WO2007125212A2 - Method and device for customizing a portable electronic entity - Google Patents

Method and device for customizing a portable electronic entity Download PDF

Info

Publication number
WO2007125212A2
WO2007125212A2 PCT/FR2007/000732 FR2007000732W WO2007125212A2 WO 2007125212 A2 WO2007125212 A2 WO 2007125212A2 FR 2007000732 W FR2007000732 W FR 2007000732W WO 2007125212 A2 WO2007125212 A2 WO 2007125212A2
Authority
WO
WIPO (PCT)
Prior art keywords
personalization
portable electronic
instruction
electronic entity
instructions
Prior art date
Application number
PCT/FR2007/000732
Other languages
French (fr)
Other versions
WO2007125212A3 (en
Inventor
Régis MOUNIER
Jean-Marc Louis
Original Assignee
Oberthur Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies filed Critical Oberthur Technologies
Publication of WO2007125212A2 publication Critical patent/WO2007125212A2/en
Publication of WO2007125212A3 publication Critical patent/WO2007125212A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • the invention relates to a method and a device for personalizing a portable electronic entity. It applies, in particular, to the personalization of microcircuit cards according to user profiles.
  • the invention relates to portable electronic entities including, in particular, microcircuit cards, memory cards such as a digital data storage memory card, for example a "Secure Digital” card or an SD card (registered trademark ), a USB stick (acronym for "universal serial bus” for universal serial bus), a MultiMediaCard or an MMC card (registered trademarks), a Smartmedia (registered trademark) card, a mini multimedia card or a PDA (acronym for " Personal Digital Assistant "for personal digital assistant), also called organizer.
  • the microcircuit card is, for example, in accordance with the ISO 7816 standard. It may, for example, be a secure microcontroller card.
  • an electronic entity in a given application framework involves storing, in the electronic entity, data and / or programs that can be used in this context. This is why it is frequently used, in particular for portable electronic entities at a personalization stage during which the data specific to it are recorded in a memory of the electronic entity, such as, for example, the identity of the electronic entity. card holder.
  • the customization is performed by a personalization station that performs a personalization data processing.
  • the portable electronic entity comprises a rewritable non-volatile memory, for example, an EEPROM (acronym for "Electrically Erasable and Programmable Read OnYy Memory” for programmable read-only and electrically erasable).
  • Electrical customization essentially consists of a step of initialization of this non-volatile memory and thus of the portable electronic entity. This memory is particularly suitable for storing this type of data that varies from one electronic entity to another.
  • the portable electronic entity can not function. It can only be personalized. Similarly, before the personalization step, the non-volatile memory may be blank or almost blank, that is to say, it is not initialized.
  • the step of initializing the non-volatile memory is a step during which non-volatile memory is memorized specific information of the application functions of the portable electronic entity and / or specific of each carrier of the portable electronic entity. .
  • the personalization data is generally stored in a rewritable non-volatile memory.
  • Document US Pat. No. 5,889,941 discloses a personalization system that maintains a database containing data format files of the issuer of the portable electronic entity ("issuer" in English terminology), command files of the portable electronic entity operating system, application files and specifications of personalization equipment. This personalization system generates commands or a series of personalization commands for personalization equipment from these files. In the architecture of this system, a personalization station controls each personalization machine.
  • US 6,196,459 discloses the use of a server that performs the personalization data processing, so as to lighten the workload of personalization station processing means.
  • this approach also has drawbacks in terms of efficiency. Indeed, the customization station is regularly waiting during exchanges with the server, that is to say during processing performed by the server and during communications with the server.
  • a personalization system comprising a smart card control system and a smart card administration system.
  • the smart card control system interfaces with the smart card and transparently transmits, i.e. without processing other than decoding or encoding, on the one hand, the commands developed by the administration system to the smart card and, secondly, the responses to these commands developed by the smart card to the administration system.
  • This system also has the disadvantage of requiring significant exchanges between the control system of the smart card and the management system of the smart card.
  • the control system is on standby, that is to say does not perform any processing, between the time it provides a response developed by the card to the administration system and the moment it receives a new order from the administration system.
  • the present invention aims, in a first aspect, a device for customization of a portable electronic entity comprising a memory, characterized in that it comprises:
  • processing means adapted to process personalization data and to generate at least one group of personalization instructions for the portable electronic entity, at least one group of personalization instructions comprising at least one personalization control instruction allowing a personalization station to control the correct execution of at least one personalization instruction and
  • This first aspect of the present invention particularly relates to a device consisting of a personalization server.
  • the invention achieves two objectives, which are a priori contradictory: - make most of the processing on a personalization server, and limit the processing performed by personalization stations.
  • the personalization station does not have to elaborate the personalization instructions and does not have to request the personalization instructions one by one.
  • the personalization server also has a role of defining the personalization controls that are executed by the personalization station.
  • the support, by the personalization station, of these control instructions defined by the personalization device makes it possible to limit the exchanges between the personalization stations and the server, while limiting as much as possible the treatments carried out by the personalization stations.
  • at least one personalization instruction is a directly understandable and executable instruction by the portable electronic entity.
  • the personalization station does not have to interpret the personalization instructions directly understandable and executable by the portable electronic entity and only sends them.
  • At least one customization instruction of a group of personalization instructions allows the registration by the portable electronic entity of data in the memory of the portable electronic entity.
  • At least a portion of the data stored in the memory of the portable electronic entity is specific to the future bearer of the portable electronic entity.
  • At least one control instruction is the result expected from the execution, by the portable electronic entity, of a personalization instruction.
  • the control is therefore particularly easy to implement.
  • the control of the expected result of the execution, by the portable electronic entity, of a customization instruction is the minimum control instruction which minimizes the processing carried out by the personalization station and the exchanges between the personalization station. and the server.
  • At least one personalization instruction is an order in APDU format of the ISO 7816 standard.
  • At least one control instruction is an answer, in the APDU format of the ISO 7816 standard, of a personalization instruction.
  • the present invention thus applies to electronic entities implementing this standard.
  • At least one control instruction is one of the following instructions:
  • a command for selecting the applied clock of the portable electronic entity a command for determining a communication protocol between the personalization station and the portable electronic entity;
  • the processing means are further adapted to generate at least one personalization report instruction enabling the personalization station to confirm to the device the correct execution of at least part of a group personalization instructions, the transmission means being adapted to transmit at least one report instruction to the personalization station, the device further comprising means for receiving at least one report from the personalization station.
  • the device can verify the good realization of the customization.
  • the processing means are adapted to insert at least one report instruction into at least one group of personalization instructions. Thanks to these provisions, the exchanges of instructions between the personalization device and the station of personalization are limited to groups of personalization instructions including both instructions to be performed to the portable electronic entity and reporting instructions.
  • the device as succinctly set forth above further comprises analysis means able to analyze at least one received report and to trigger an action according to the result of said analysis.
  • the server that provides the personalization control and thus unloads the stations to the maximum of treatment spots.
  • the processing means comprise means for defining groups of instructions such that the device needs the execution report of at least one of the preceding instructions to generate the first instruction of the next group of instructions. customization instructions. With these provisions, the size of the groups of instructions is maximum and the interactions between the device and the personalization station are reduced, which increases the rate of customization.
  • the processing means are adapted to generate a specific instruction representative of the end of personalization of a portable electronic entity.
  • the processing means are adapted so that said specific instruction representative end of personalization is positioned at the end of a group of personalization instructions. According to particular features, the processing means are adapted so that said specific instruction representing the end of personalization is the only personalization instruction of a group of personalization instructions.
  • the device as briefly described above comprises, in addition, means for receiving at least one identifier of the portable electronic entity.
  • said identifier is an answer to initialization, or "answer to reset".
  • the means for receiving at least one identifier of the portable electronic entity are adapted to receive, in addition, at least one identifier of said personalization station.
  • the server can generate the personalization instruction groups based on an electronic entity identifier received, for example, from the personalization station. This limits the risk of error.
  • the processing means are adapted to generate at least one group of personalization instructions in parallel with the execution of a group of personalization instructions by the personalization station.
  • the personalization rate can be increased because as soon as a group of personalization instructions has been executed by the personalization station, another group of personalization instructions can be sent to it by the device, without having wait for this new set of customization instructions to be prepared.
  • the processing means are adapted to generate at least one group of personalization instructions in which the first personalization instruction is an instruction involved in a cryptographic process.
  • the device as briefly described above comprises a server and in that the transmission means are adapted to transmit groups of personalization instructions to a plurality of personalization stations.
  • the portable electronic entity is a card or an identification document.
  • the portable electronic entity is of the slave type.
  • the present invention aims at a personalization device of a portable electronic entity comprising a memory, characterized in that it comprises:
  • processing means adapted to process each control instruction to check the correct execution of at least one personalization instruction by the portable electronic entity.
  • At least one personalization instruction is a directly understandable and executable instruction by the portable electronic entity.
  • At least one customization instruction of a group of personalization instructions allows the data entry, by the portable electronic entity, in the memory of the portable electronic entity.
  • At least a portion of the data stored in the memory of the portable electronic entity is specific to the future bearer of the portable electronic entity.
  • At least one control instruction is the result expected from the execution, by the portable electronic entity, of a personalization instruction.
  • At least one personalization instruction is an order in APDU format of the ISO 7816 standard.
  • At least one control instruction is an answer, in the APDU format of the ISO 7816 standard, of a personalization instruction.
  • at least one control instruction defines a maximum duration during which the response is expected from the portable electronic entity to a personalization instruction.
  • at least one control instruction is one of the following instructions:
  • a command for determining a communication protocol between the personalization station and the portable electronic entity a command for selecting the voltage applied to the portable electronic entity
  • the processing means are adapted to perform at least one control instruction of at least one personalization instruction after the transmission means have transmitted, to the portable electronic entity, another personalization instruction not concerned. by said control instruction.
  • the personalization station can analyze the response of the previous personalization instruction and insert the necessary information into said report.
  • the receiving means are further adapted to receive at least one personalization report instruction and the processing means are further adapted to prepare an execution report of least a group of personalization instructions, the device further comprising means for sending reports to a personalization server.
  • the reception means are adapted to extract at least one report instruction from at least one group of personalization instructions.
  • the processing means comprise a buffer in which are stored the personalization instructions transmitted to the portable electronic entity and the results of the execution of at least part of the personalization control instructions, an account -ouche comprising all or part of the contents of said buffer memory.
  • the device as briefly described above further comprises means for sending, to a personalization server, at least one identifier of the portable electronic entity.
  • said identifier is an answer to initialization, or "answer to reset".
  • said transmission means are adapted to associate with each portable electronic entity identifier, an identifier of the device.
  • the device as briefly described above comprises means for transmitting a message end of batch.
  • the device as briefly described above comprises means for counting the portable electronic entities, the processing means being adapted to generate said end of batch message when the counting means have determined that a batch of Portable electronic entities has been customized.
  • the device as briefly described above comprises anomaly detecting means and means for transmitting a fault message.
  • the portable electronic entity is a card or an identification document.
  • the portable electronic entity is of the slave type.
  • the present invention aims at a method of personalization of a portable electronic entity comprising a memory, characterized in that it comprises:
  • the present invention aims at a method of personalization of a portable electronic entity comprising a memory, characterized in that it comprises:
  • FIG. 1 represents, schematically, a portable electronic entity to the personalization of which the present invention applies
  • FIG. 2 represents, schematically, a particular embodiment of a system, a server and a personalization station which are the subject of the present invention
  • FIG. 3 represents, in the form of a logic diagram, steps implemented in a particular embodiment of the personalization method that is the subject of the present invention
  • FIGS. 4A to 41 represent, schematically, frames of data exchanged between different entities for the implementation of a particular embodiment of the method that is the subject of the present invention
  • FIG. 5 represents, in the form of a logic diagram, steps implemented in one of the steps illustrated in FIG.
  • FIGS. 6A to 61 schematically represent frames of data exchanged between different entities for the implementation of a particular embodiment of the method that is the subject of the present invention.
  • the invention relates to the personalization of a portable electronic entity. It is recalled that during such customization, the data that is specific to this entity, to application functions of the entity, are entered in a memory of the electronic entity, for example, types of authorized services, functions of security and cryptographic sometimes called initialization data, and / or specific of the future carrier of the portable electronic entity, for example, the name, the account or telephone number, the date validity limit and / or photograph.
  • the customization covers, in particular, the production of "softmasks" or software masks in the case of a microcircuit card.
  • FIG. 1 An example of a portable electronic entity 100 is shown in FIG. 1.
  • This portable electronic entity 100 may be a microcircuit card, an identification document, a USB key, a PDA, or a microcircuit card for example according to the specification.
  • MMC MultiMediaCard
  • a memory for example Flash type.
  • This may be a contactless smart card or a card called dual, that is to say comprising a contactless interface and a contact interface, for example compliant with the ISO 14443 standard.
  • portable electronic entity 100 may also be a passport comprising in the thickness of the cover a secure microcontroller provided with contactless communication means according to ISO 14443.
  • the portable electronic entity 100 is in particular a secure identification card or a secure identification document, that is to say, by for example, a bank card, an identification card of a subscriber of a mobile telephone network, or a card or an official document or transport document (transport card, identity card, motor vehicle identification card gray card type, ).
  • the portable electronic entity 100 is a microcircuit card of dimension preferably according to the ISO 7816 standard, in particular of 0.76 mm. thick. It includes an input-output interface, power supply and clock signal supply 110, a secure microcontroller 120, a ROM ROM 130 and an electrically erasable EEPROM 140.
  • the interface 110 may comprise a contact or non-contact communication interface or an interface called dual, that is to say comprising a short-range contactless interface and a contact interface.
  • the read-only memory 130 retains an operating system that allows the portable electronic entity 100 to operate, that is, to receive and execute instructions or commands conforming to the ISO 7816 standard, and to secure the portable electronic entity 100.
  • the personalization of the portable electronic entity consists, in particular, in initializing the memory 140 by creating files and / or variables, for example in the form of a structure known as the TLV (acronym of "tag length value" for label length value).
  • the portable electronic entity 100 is of slave type, in the sense that the electronic entity only responds to commands from the master terminal.
  • the master terminal is, in particular, a card reader.
  • the portable electronic entity, microcircuit is preferably compliant with ISO 7816. It is usually in this case a secure microcontroller card.
  • FIG. 2 shows a personalization system comprising a personalization server 200 and a personalization station 240 communicating with a portable electronic entity 100.
  • the personalization server 200 includes a personalization data entry 205, a nonvolatile memory 210, for example a hard disk, which stores a program 220 and a CPU 230.
  • the program 220 is a processing and control program generating groups of instructions based on personalization data and, possibly, an identifier of the portable electronic entity 100.
  • the CPU 230 and the program 220 jointly constitute processing means adapted to process data. personalization and identifiers of portable electronic entities and to generating at least one group of personalization instructions of the portable electronic entity.
  • the instructions generated by these processing means preferably comprise personalization instructions, control instructions and reporting instructions.
  • the personalization instructions are understandable and executable by the portable electronic entity 100.
  • these personalization instructions are grouped, by the personalization server 200, in groups of personalization instructions, at least one group of personalization instructions. instructions comprising a plurality of personalization instructions and, explicitly or implicitly, at least one control instruction and, optionally, at least one report instruction.
  • the control instructions may be any instruction for the personalization station 240 enabling it to control the execution of the personalization instructions by the portable electronic entity 100.
  • the control instructions allow the station 240 to verify the execution of each customization instruction by the portable electronic entity 100.
  • these control instructions can define a maximum duration during which the customization station 240 can wait, on behalf of the electronic entity.
  • portable 100 a response to a specific customization instruction.
  • said control instruction is advantageously the expected APDU response to a personalization instruction in the form of an APDU command.
  • the reporting instructions determine when and how the personalization station 240 should communicate with the personalization server 200 to indicate that at least a portion of a group of personalization instructions of an entity is performing correctly.
  • the report instruction is embodied implicitly by the end of the instruction group, that is to say that each time the personalization station 240 reaches the end of a group. instructions, it sends, to the personalization server 200, a report which represents the successful execution of each control statement.
  • This particular type of reporting instruction is particularly simple to implement.
  • the personalization server 200 inserts explicit reporting instructions into the personalization instruction group.
  • the processing and control means comprise means for analyzing the reports received from the station of personalization, these analysis means comprising, in particular, the nonvolatile memory 210 and the program 220.
  • the processing and control means are adapted to generate at least one group of personalization instructions in parallel with the execution, by the personalization station, of another group of personalization instructions.
  • the means for processing and controlling the server are adapted to generate at least one group of personalization instructions in parallel with the execution, by the personalization station, of another group of personalization instructions.
  • the means for defining groups of instructions determine, for each instruction, whether its generation requires a report of execution of at least one of the preceding instructions. If so, the instruction group definition means terminates the preceding instruction group before this instruction to be generated based on this report and defines a new group of personalization instructions starting with said instruction. This operation of the instruction group definition means makes it possible to minimize the exchanges between the server and the personalization station.
  • the first instruction of the new instruction group is an instruction involved in a cryptographic process.
  • it is an instruction for storing an element in the electronic entity (for example a flash memory card), the element to be memorize depending on the available memory space in the electronic entity.
  • the first instruction of the new group of instructions therefore requires the report of the execution of an instruction for determining the available memory space in said entity 100, which instruction is, as explained above, in the previous group of instructions.
  • the number of instructions of the group of instructions can be fixed or determined by the expected size of said report.
  • the processing and control means 210 to 230 include means for issuing control instructions for the personalization station 240. This allows the personalization server 200 to control the personalization station 240 by using some of the means used for the personalization stations 240. groups of customization instructions.
  • the control instructions of the personalization station 240 include, preferably: a command to turn on the power of the portable electronic entity,
  • said protocol determination command makes it possible to negotiate the transmission speed of the data exchanged between the portable electronic entity and the personalization station,
  • These instructions therefore include instructions controlling the personalization station 240 that define steps that it must implement during the customization process of the portable electronic entity 100. Certain instructions thus cause, within the station, customization 240, the formatting of signals intended for the portable electronic entity 100 (annexes to commands directly executable by the portable electronic entity 100 and therefore distinct from them) and the application of these by means of the reader 280.
  • the transmission means are adapted to transmit groups of personalization instructions to a plurality of personalization stations.
  • the personalization server 200 communicates with each personalization station 240 according to any protocol, preferably encrypted, via transmission means 235 of each group of personalization instructions to the personalization station 240 of the entity Conversely, the transmitting means 235 constitute means for receiving, from the personalization station 240, at least one identifier of the portable electronic entity 100 and of the execution report of the device. customization instructions.
  • the customization station 240 comprises a non-volatile memory
  • the personalization station 240 also includes a clock generator 245, a power supply 250, a driver control circuit 255 280 and a CPU 260.
  • the CPU 260 and the instruction group management program 275 constitute means for receiving at least one group of personalization instructions for the portable electronic entity.
  • the reader 280 is provided with an interface with or without contact with the portable electronic entity 100.
  • the reader 280 exchanges, with the portable electronic entity 100, instructions or commands, and responses, for example APDU, clock and power supply, according to known techniques in the field of smart card readers.
  • the central unit 260, the reader 280, the drivers 265 and the management program 275 thus constitute means for transmitting at least one personalization instruction to the portable electronic entity 100.
  • the circuit 255 transmits to the generator 245 commands determining a clock signal, power supply 250, power-on, power-off and / or voltage determination commands and reader 280, APDU commands.
  • the operation of the personalization station 240 is illustrated in FIG.
  • the customization station 240 sends to the server 200 a request for initialization of the personalization comprising identification information of the entity batch 100 to be personalized in order to initialize the control processing means of the control. customization.
  • this identification information is a batch number, which has previously been linked personalization information necessary for personalization, for example information on the applications.
  • this personalization information includes the possible platforms for that batch.
  • This request may also include identification information of the personalization station 240, including the station number in the personalization workshop, allowing the server 200 to address the response, and possibly the type of personalization station 240, the server 200 may need this information to know the instructions it can send to the station.
  • the server 200 then responds to personalization station 240, either by an error message, especially if the batch number is invalid, or by an acknowledgment of receipt if no problem has been encountered.
  • the personalization station 240 performs an automatic loading of a portable electronic entity 100 in the reader 280, according to techniques known per se. Then, during a step 310, the personalization station 240 detects and turns on the portable electronic entity 100.
  • the personalization station 240 identifies the portable electronic entity 100 and communicates an identifier of this entity 100 to the server 200 as well as a customization group request.
  • the personalization server 200 During a step 320, according to the identifier of the portable electronic entity and the personalization data received elsewhere, the personalization server 200 generates a group of personalization instructions and transmits them to the personalization station. 240, preferably in encrypted, coded or encrypted form.
  • the personalization server 200 defines the first group of personalization instructions so that this group of instructions only ends when, for the next instruction, the server 200 needs the account. execution run of at least one of the preceding instructions.
  • the personalization station 240 receives the instruction group, i.e. performs the necessary decoding and / or analysis, and transmits each APDU command from the instruction group to the instruction group.
  • portable electronic entity 100 Preferentially, the personalization station 240 carries out at least one control instruction of at least one personalization instruction after having transmitted, to the portable electronic entity, another personalization instruction not concerned by this control instruction.
  • the station 240 If, for an APDU command, no control instruction included in the personalization instruction group received relates to this APDU instruction, the station 240 expects from the entity 100 a standard code which indicates that the instruction customization has been performed and checks this standard code.
  • the station 240 waits for a specific APDU response in a specific time interval, if that specific response and / or time interval is specified in a control instruction embedded in the received customization instruction group.
  • the personalization of the entity 100 is interrupted and a message d Personalization interruption is transmitted by the customization station 240 to the server 200.
  • each response is placed in a buffer (in English "buffer"), in chronological order with other information of the personalization progress report (for example date, time, identifier entity 100).
  • the station 240 When, during the processing of the customization instructions, a report instruction is encountered by the station 240, the latter sends, to the server 200, a report message, for example containing the contents of the memory buffer.
  • a report message for example containing the contents of the memory buffer.
  • the station 240 sends a report message including, for example, the contents of the buffer, to the personalization server 200.
  • the server 200 Upon receipt of each report message, the server 200 analyzes the report at step 335 and determines whether to trigger an action based on the result of that analysis. In particular, the server determines whether an error has been detected during step 340. If yes, at During a step 345, the error is processed. For example, an eject message from the entity 100 to a rebus is transmitted to the personalization station 240. Otherwise, during a step 350, the personalization server determines whether the personalization of the portable electronic entity 100 is finished. If so, during a step 360, a new portable electronic entity is loaded into the reader 280 and step 310 is returned.
  • the personalization server 200 generates a new group of personalization instructions and transmits them to the personalization station 240, preferentially in encrypted, coded or encrypted form.
  • the personalization server 200 defines the new group of personalization instructions so that this group of instructions only ends when, for the next instruction, the server 200 needs the account. execution run of at least one of the preceding instructions. Then we return to step 325.
  • FIG. 5 illustrates, in detail, step 325.
  • the personalization station 240 receives a group of personalization instructions from the server 200. Then, during in a step 510, the customization station 240 performs an extraction of the next instruction of the last group of personalization instructions received. During the first iteration of step 510, the next instruction is the first instruction.
  • the personalization station 240 determines whether the retrieved instruction is associated with a control instruction, that is, here, identifies, in content or in maximum waiting time, a answer to expect from the portable electronic entity.
  • the personalization station 240 extracts, from the group of personalization instructions, the identification of the response to be waited. Otherwise, during a step 520, the personalization station 240 stores, as expected response, an answer standard, independent of the personalization instruction and, as the maximum waiting time, a standard waiting time.
  • the personalization station extracts the APDU command from the extracted instruction and transmits it to the portable electronic entity 100, during a step 530.
  • this instruction allows the registration, by the portable electronic entity 100, of data in the nonvolatile memory EEPROM 140 of the portable electronic entity 100.
  • the personalization station 240 waits for a response from the entity 100.
  • the personalization station When receiving a response from the entity 100 or at the end of the maximum duration of waiting, the personalization station writes the contents of the command and the response, possibly empty, to a report buffer, chronologically during a step 540.
  • the station personalization 240 determines whether the response obtained is identical to the expected response. If not, during a step 550, the station 240 sends an error message to the server 200 as well as the contents of the report buffer. If yes, during a step 555, the customization station 240 determines whether the last group of instructions received still comprises at least one instruction. If not, step 325 is completed. If yes, go back to step 510.
  • FIG. 4A shows that a personalization initialization request 400, sent by the station 240 to the server 200, may comprise an initialization code 402, for example on 2 bytes, a lot number 404, for example on 2 bytes, and a station number 406, for example on 2 bytes.
  • an initialization code 402 for example on 2 bytes
  • a lot number 404 for example on 2 bytes
  • a station number 406 for example on 2 bytes.
  • the initialization request is sent once per batch as indicated next to step 300, in FIG.
  • response 408 of the server 200 is given in FIG. 4B. It comprises an acknowledgment code 410.
  • Another example of response 412 is given in FIG. 4C. It comprises a reception fault code 414 and an error number 416.
  • the station 240 sends an end of personalization message to the server.
  • This message 418 illustrated in FIG. 4D, comprises an end of batch code 420 and can comprise identification information of the batch and / or personalization machine 422.
  • the station 240 communicates to the server 200, in a single command, the identifier, by example the ATR (acronym for "answer to reset" for response to initialization), the entity 100 and a customization group request of personalization.
  • the identifier by example the ATR (acronym for "answer to reset" for response to initialization)
  • An example of such a control 424 is illustrated in Figure 4E.
  • This command 424 includes an ATR communication code 426, a batch number 428, a personalization station identifier 430, for example a personalization station number, an ATR identifier length data item 432 and the ATR identifier 434. of variable length.
  • the ATR the content of which is defined by the ISO 7816 standard, is the first response of a card after resetting (typically at power up).
  • the ATR can contain, in so-called historical bytes, information on the platform (circuit and mask or circuit or mask) communicated to the reader 280. This is notably that information which is used by the server 200 to form the groups of instructions of personalization.
  • This response 436 of the server 200 is illustrated in FIG. 4F.
  • This response 436 includes a personalization instruction group header 438 and a personalization instruction group 440, of variable length.
  • the communication step of the identifier ATR is replaced by a simple personalization instruction group request sent by the station 240 to the server 200, on detection of a new entity 100, or, more generally, when launching a new batch of entities 100.
  • a simple personalization instruction group request sent by the station 240 to the server 200, on detection of a new entity 100, or, more generally, when launching a new batch of entities 100.
  • An example of such a request 442 is illustrated in FIG. 4G and comprises a request code 444, a lot code 446 and a station number 448.
  • the first group of instructions 450 sent by the server 200 to the personalization station 240, includes a power-up command of the portable electronic entity 100.
  • An example of a first group of instructions 450 is illustrated in Figure 4H. It comprises an instruction number 452, a type of instruction 454 for Personalization Station 240 and a power-on instruction code 456.
  • Personalization station 240 retrieves and inserts the ATR identifier of the portable electronic entity in a report 458, an example of which is illustrated in FIG. 41. It comprises a report number 460, an identifier length ATR 462 and an identifier ATR 464, of variable length.
  • the server 200 then defines each group of personalization instructions so that a group of instructions only ends when, for the next instruction, the server needs the execution report of at least one of the instructions. previous instructions.
  • the first instruction of the new instruction group is an instruction involved in a cryptographic process.
  • the last instruction of the preceding group of instructions can be an APDU command called "get challenge” according to the ISO 7816 standard, which makes it possible to obtain from the card a "challenge", that is to say a random number, to enable the server 200 to authenticate itself by calculating a calculated authentication code by encrypting the "challenge" from a key, by means of an external secure hardware module called HSM (acronym for "Hardware Security Module” , and by sending this authentication code, by an APDU command called “external authenticate” (for external authentication) according to the ISO 7816 standard, to the portable electronic entity 100, which then compares it with the authentication code that she herself calculated from the same key, the challenge, and using means cryptographic, and which accepts authentication in the case where the two codes are equal.
  • HSM an external secure hardware module
  • FIG. 6A illustrates details of a group of personalization instructions 600. It comprises a first instruction 602, a second instruction 604, and so on until the last instructions 606 and 608, each instruction having a length variable.
  • FIG. 6B shows that an instruction 610 intended for the portable electronic entity 100 includes an instruction number 612 and an instruction type 614 that indicates whether an expected answer is specified.
  • the instruction 610 also includes an instruction length 616, an APDU command 618, an expected response length 620 and, optionally, depending on the instruction type, an expected response content 622.
  • the type of control instruction 624 includes an instruction number 626, an instruction type 628, and an instruction code 630.
  • the type of control instruction 632 includes an instruction number 634, a type of instruction instruction 636, instruction code 638 and data 640.
  • Instruction types 628 and 636 indicate that the instruction is to station 240.
  • Instruction codes 630 and 638 indicate, for example, whether it is This is a power-on instruction, a power off instruction, a clock change instruction, or a protocol selection instruction.
  • the data 640 indicates, for example, a clock frequency or a voltage to be supplied to the entity 100. In these latter cases, the reporting instructions are implicit.
  • FIG. 6E illustrates an example of report 642 sent by personalization station 240 to server 200.
  • This report 642 includes a report code 644, a first report information item 646, a second information item report 648 and so on until a last report information 650, each of the report information having a variable length.
  • An example of report information 652 is given in Figure 6F.
  • This report instruction 652 includes an instruction number 654, a response length 656 and a response 658 of variable length.
  • the server 200 Upon receipt of the report, the server 200 analyzes the report, processes any anomalies (for example, stopping the customization), and sends a new set of personalization instructions to the personalization station 240 to continue the process. of customization.
  • the server 200 sends a specific instruction to the personalization station 240.
  • the personalization station 240 can then automatically unload the portable electronic entity 100 from the reader 280 so that the station 240 continues. the personalization process, for example, by an embossing step on the same station or on a different station, and automatically load a new entity 100 into the reader 280 in order to initiate the electrical customization of this entity 100.
  • FIG. 6G An example of a custom end of customization instruction 660 is illustrated in FIG. 6G.
  • the specific end of personalization representative instruction is the only customization instruction of a personalization instruction group. This arrangement is advantageous in that it enables the server to analyze all the reports relating to a portable electronic entity before transmitting the representative end of personalization instruction.
  • This specific instruction 660 includes an instruction number 662, an instruction type 664 which specifies that this instruction is destined for the station 240 and an end-of-personalization instruction code with no fault 666.
  • the server 200 sends a specific instruction 668 to inform the personalization station 240, and therefore the operator of this personalization station 240.
  • a specific instruction 668 is illustrated in FIG. 6H and comprises an instruction number 670, a type of instruction 672 which specifies that this instruction is intended for the station of customization 240 and end of customization instruction code with fault 674.
  • the end of customization statement may be at the end of a customization group of instructions.
  • this instruction is placed in a group without any other instruction.
  • the personalization station 240 includes means for transmitting, to the server 200, a fault message and, in case of anomaly detection, the personalization server 200 stops the personalization (which can thus be taken over by the after ).
  • An example of station fault statement 676 is shown in Figure 61. This instruction
  • 676 has a fault instruction code 678, a station number 680, and a fault code 682.
  • the data exchanged between the server 200 and the station 240 may be encoded according to any cryptographic protocol or algorithm.
  • control task may consist of exchanging information with this HSM to perform authentication as described above.
  • control instructions performed by the personalization station can be executed in parallel exchanges with the portable electronic entity.
  • the personalization station can analyze the response of the previous personalization instruction and insert the necessary information into said report.
  • the preparation of the instruction groups by the server can be performed in parallel with the execution of groups of instructions by the personalization station. Indeed, part of the instructions of a new group of instructions is independent of the report of the previous group of instructions. The server can thus prepare this part of the instructions of a new group of instructions during the execution of the preceding group of instructions by the personalization station.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

The device (200) for customizing a portable electronic entity (100) having a memory (140) comprises: processing means (220, 230) suitable for processing customization data (436, 450, 602 to 608) and for generating at least one group of instructions for customizing the portable electronic entity, at least one group of customization instructions comprising at least one customization monitoring instruction (602 to 608) allowing a customization station (240) to monitor the proper execution of at least one customization instruction and means (235) for sending each group of customization instructions. Preferably, at least one customization instruction is an instruction that is directly comprehensible and executable by the portable electronic entity. In embodiments, at least one monitoring instruction is the expected result of the execution, by the portable electronic entity, of a customization instruction.

Description

PROCEDE ET DISPOSITIF DE PERSONNALISATION D'UNE ENTITE METHOD AND DEVICE FOR CUSTOMIZING AN ENTITY
ELECTRONIQUE PORTABLEPORTABLE ELECTRONICS
L'invention concerne un procédé et un dispositif de personnalisation d'une entité électronique portable. Elle s'applique, en particulier, à la personnalisation de cartes à microcircuit en fonction de profils d'utilisateurs.The invention relates to a method and a device for personalizing a portable electronic entity. It applies, in particular, to the personalization of microcircuit cards according to user profiles.
L'invention se rapporte à des entités électroniques portables comprenant, notamment, des cartes à microcircuit, les cartes à mémoire telle qu'une carte mémoire de stockage de données numériques, par exemple une carte « Secure Digital » ou une carte SD (marque déposée), une clé USB (acronyme de « universal sériai bus » pour bus série universel), une carte MultiMediaCard pu une carte MMC (marques déposées), une carte Smartmedia (marque déposée), une mini carte multimédia ou un PDA (acronyme de « Personal Digital Assistant » pour assistant numérique personnel), aussi appelé organiseur. La carte à microcircuit est, par exemple, conforme à la norme ISO 7816. Il peut, par exemple, s'agir d'une carte à microcontrôleur sécurisé.The invention relates to portable electronic entities including, in particular, microcircuit cards, memory cards such as a digital data storage memory card, for example a "Secure Digital" card or an SD card (registered trademark ), a USB stick (acronym for "universal serial bus" for universal serial bus), a MultiMediaCard or an MMC card (registered trademarks), a Smartmedia (registered trademark) card, a mini multimedia card or a PDA (acronym for " Personal Digital Assistant "for personal digital assistant), also called organizer. The microcircuit card is, for example, in accordance with the ISO 7816 standard. It may, for example, be a secure microcontroller card.
L'utilisation d'une entité électronique dans un cadre applicatif déterminé implique la mémorisation, dans l'entité électronique, de données et/ou de programmes susceptibles d'être utilisés dans ce cadre. C'est pourquoi on a fréquemment recours, en particulier pour les entités électroniques portables à une étape de personnalisation au cours de laquelle on inscrit dans une mémoire de l'entité électronique les données qui lui sont spécifiques, telles que par exemple l'identité du porteur de la carte.The use of an electronic entity in a given application framework involves storing, in the electronic entity, data and / or programs that can be used in this context. This is why it is frequently used, in particular for portable electronic entities at a personalization stage during which the data specific to it are recorded in a memory of the electronic entity, such as, for example, the identity of the electronic entity. card holder.
La personnalisation est réalisée par une station de personnalisation qui effectue un traitement des données de personnalisation. L'entité électronique portable comporte une mémoire non volatile réinscriptible, par exemple, une mémoire EEPROM (acronyme de "Electrically Erasable and Programmable Read OnIy Memory" pour mémoire morte programmable et effaçable électriquement). La personnalisation électrique consiste essentiellement en une étape d'initialisation de cette mémoire non volatile et ainsi de l'entité électronique portable. Cette mémoire est particulièrement adaptée à la mémorisation de ce type de données qui varient d'une entité électronique à l'autre.The customization is performed by a personalization station that performs a personalization data processing. The portable electronic entity comprises a rewritable non-volatile memory, for example, an EEPROM (acronym for "Electrically Erasable and Programmable Read OnYy Memory" for programmable read-only and electrically erasable). Electrical customization essentially consists of a step of initialization of this non-volatile memory and thus of the portable electronic entity. This memory is particularly suitable for storing this type of data that varies from one electronic entity to another.
Il est à noter qu'avant cette initialisation, l'entité électronique portable ne peut pas fonctionner. Elle peut seulement être personnalisée. De même, avant l'étape de personnalisation, la mémoire non volatile peut-être vierge ou quasiment vierge c'est-à-dire qu'elle n'est pas initialisée.It should be noted that before this initialization, the portable electronic entity can not function. It can only be personalized. Similarly, before the personalization step, the non-volatile memory may be blank or almost blank, that is to say, it is not initialized.
L'étape d'initialisation de la mémoire non volatile est une étape durant laquelle on mémorise, dans la mémoire non volatile, des informations spécifiques des fonctions applicatives de l'entité électronique portable et/ou spécifiques de chaque porteur de l'entité électronique portable. Les données de personnalisation sont généralement mémorisées dans une mémoire non- volatile réinscriptible.The step of initializing the non-volatile memory is a step during which non-volatile memory is memorized specific information of the application functions of the portable electronic entity and / or specific of each carrier of the portable electronic entity. . The personalization data is generally stored in a rewritable non-volatile memory.
On connaît, du document US 5,889,941 , un système de personnalisation qui maintient une base de données contenant des fichiers de format de données de l'émetteur de l'entité électronique portable (« issuer » en terminologie anglo-saxonne), des fichiers de commande de système d'exploitation de l'entité électronique portable, des fichiers d'applications et de spécifications des équipements de personnalisation. Ce système de personnalisation génère des commandes ou une suite de commandes de personnalisation à destination des équipements de personnalisation à partir de ces fichiers. Dans l'architecture de ce système, une station de personnalisation pilote chaque machine de personnalisation.Document US Pat. No. 5,889,941 discloses a personalization system that maintains a database containing data format files of the issuer of the portable electronic entity ("issuer" in English terminology), command files of the portable electronic entity operating system, application files and specifications of personalization equipment. This personalization system generates commands or a series of personalization commands for personalization equipment from these files. In the architecture of this system, a personalization station controls each personalization machine.
Cependant, ces stations de personnalisation possèdent généralement des moyens de traitement informatique limités. Ces stations présentent l'inconvénient de disposer de moyens de traitement de puissance insuffisante au vu des traitements, de plus en plus complexes, des données de personnalisation. Ces lenteurs sont liées au fait que les outils de personnalisation ont des cadences de traitement de plusieurs milliers de carte par heure.However, these personalization stations generally have limited computer processing means. These stations have the disadvantage of having insufficient power processing means in view of increasingly complex processing, data of customization. These delays are related to the fact that customization tools have processing speeds of several thousand cards per hour.
Pour remédier à cet inconvénient, le document US 6,196,459 décrit l'utilisation d'un serveur qui réalise le traitement des données de personnalisation, de manière à alléger la charge de travail des moyens de traitement des stations de personnalisation. Cependant, cette approche comporte également des inconvénients en termes d'efficacité. En effet, la station de personnalisation est régulièrement en attente lors des échanges avec le serveur, c'est à dire lors des traitements réalisés par le serveur et lors des communications avec le serveur.To remedy this drawback, US 6,196,459 discloses the use of a server that performs the personalization data processing, so as to lighten the workload of personalization station processing means. However, this approach also has drawbacks in terms of efficiency. Indeed, the customization station is regularly waiting during exchanges with the server, that is to say during processing performed by the server and during communications with the server.
Il est également connu, du document US 6,575,360, un système de personnalisation comportant un système de contrôle de carte à puce et un système d'administration d'une carte à puce. Le système de contrôle de carte à puce assure l'interface avec la carte à puce et transmet de façon transparente, c'est-à-dire sans traitement autre que le décodage ou l'encodage, d'une part, les commandes élaborées par le système d'administration à destination de la carte à la puce et, d'autre part, les réponses à ces commandes élaborées par la carte à puce à destination du système d'administration. Ce système présente également l'inconvénient de nécessiter des échanges importants entre le système de contrôle de la carte à puce et le système d'administration de la carte à puce. De plus, le système de contrôle est en attente, c'est-à-dire n'effectue aucun traitement, entre le moment où il fournit une réponse élaborée par la carte au système d'administration et le moment où il reçoit une nouvelle commande de la part du système d'administration. En conséquence, dans un système où on a doit traiter plusieurs milliers ou dizaines de milliers de cartes par heures, ces échanges peuvent limiter la cadence de personnalisation des cartes, notamment lorsqu'un seul système d'administration est utilisé pour la communication avec plusieurs stations de personnalisation. La présente invention vise à remédier à ces inconvénients. A cet effet, la présente invention vise, selon un premier aspect, un dispositif de personnalisation d'une entité électronique portable comportant une mémoire, caractérisé en ce qu'il comporte :It is also known, from US 6,575,360, a personalization system comprising a smart card control system and a smart card administration system. The smart card control system interfaces with the smart card and transparently transmits, i.e. without processing other than decoding or encoding, on the one hand, the commands developed by the administration system to the smart card and, secondly, the responses to these commands developed by the smart card to the administration system. This system also has the disadvantage of requiring significant exchanges between the control system of the smart card and the management system of the smart card. In addition, the control system is on standby, that is to say does not perform any processing, between the time it provides a response developed by the card to the administration system and the moment it receives a new order from the administration system. Consequently, in a system where thousands or tens of thousands of cards per hour must be processed, these exchanges can limit the rate of personalization of the cards, especially when only one administration system is used for communication with several stations. of personalization. The present invention aims to remedy these disadvantages. For this purpose, the present invention aims, in a first aspect, a device for customization of a portable electronic entity comprising a memory, characterized in that it comprises:
- des moyens de traitement adaptés à traiter des données de personnalisation et à engendrer au moins un groupe d'instructions de personnalisation de l'entité électronique portable, au moins un groupe d'instructions de personnalisation comportant au moins une instruction de contrôle de personnalisation permettant à une station de personnalisation de contrôler la bonne exécution d'au moins une instruction de personnalisation etprocessing means adapted to process personalization data and to generate at least one group of personalization instructions for the portable electronic entity, at least one group of personalization instructions comprising at least one personalization control instruction allowing a personalization station to control the correct execution of at least one personalization instruction and
- des moyens d'émission de chaque groupe d'instructions de personnalisation.means for transmitting each group of personalization instructions.
Ce premier aspect de la présente invention concerne particulièrement un dispositif constitué d'un serveur de personnalisation. Ainsi, afin d'améliorer les cadences de personnalisation, l'invention atteint deux objectifs, qui sont à priori contradictoires : - faire effectuer l'essentiel des traitements sur un serveur de personnalisation, et limiter les traitements réalisés par les stations de personnalisation.This first aspect of the present invention particularly relates to a device consisting of a personalization server. Thus, in order to improve personalization rates, the invention achieves two objectives, which are a priori contradictory: - make most of the processing on a personalization server, and limit the processing performed by personalization stations.
- limiter les échanges de données entre les stations de personnalisation et le serveur de personnalisation. Ces objectifs sont atteints notamment grâce à l'élaboration de groupes instructions de personnalisation par le serveur de personnalisation. Ainsi, la station de personnalisation n'a pas à élaborer les instructions de personnalisation et n'a pas à requérir une à une les instructions de personnalisation. Enfin, le serveur de personnalisation à également un rôle de définition des contrôles de la personnalisation qui sont exécutés par la station de personnalisation. La prise en charge, par la station de personnalisation, de ces instructions de contrôle définies par le dispositif de personnalisation permet de limiter les échanges entre les stations de personnalisation et le serveur, tout en limitant au maximum les traitements effectués par les stations de personnalisation. Selon des caractéristiques particulières, au moins une instruction de personnalisation est une instruction directement compréhensible et exécutable par l'entité électronique portable.- Limit the data exchange between the personalization stations and the personalization server. These objectives are achieved in particular through the development of personalization instructions groups by the personalization server. Thus, the personalization station does not have to elaborate the personalization instructions and does not have to request the personalization instructions one by one. Finally, the personalization server also has a role of defining the personalization controls that are executed by the personalization station. The support, by the personalization station, of these control instructions defined by the personalization device makes it possible to limit the exchanges between the personalization stations and the server, while limiting as much as possible the treatments carried out by the personalization stations. According to particular characteristics, at least one personalization instruction is a directly understandable and executable instruction by the portable electronic entity.
Grâce à ces dispositions, la station de personnalisation n'a pas à interpréter les instructions de personnalisation directement compréhensibles et exécutables par l'entité électronique portable et ne fait que les lui transmettre.Thanks to these provisions, the personalization station does not have to interpret the personalization instructions directly understandable and executable by the portable electronic entity and only sends them.
Selon des caractéristiques particulières, au moins une instruction de personnalisation d'un groupe d'instructions de personnalisation permet l'inscription, par l'entité électronique portable, de données dans la mémoire de l'entité électronique portable.According to particular features, at least one customization instruction of a group of personalization instructions allows the registration by the portable electronic entity of data in the memory of the portable electronic entity.
Selon des caractéristiques particulières, au moins une partie des données inscrites dans la mémoire de l'entité électronique portable est spécifique au porteur à venir de l'entité électronique portable.According to particular features, at least a portion of the data stored in the memory of the portable electronic entity is specific to the future bearer of the portable electronic entity.
Selon des caractéristiques particulières, au moins une instruction de contrôle est le résultat attendu de l'exécution, par l'entité électronique portable, d'une instruction de personnalisation. Le contrôle est donc particulièrement aisé à mettre en œuvre. Le contrôle du résultat attendu de l'exécution, par l'entité électronique portable, d'une instruction de personnalisation est l'instruction de contrôle minimum qui permet de minimiser les traitements réalisés par la station de personnalisation et les échanges entre la station de personnalisation et le serveur.According to particular characteristics, at least one control instruction is the result expected from the execution, by the portable electronic entity, of a personalization instruction. The control is therefore particularly easy to implement. The control of the expected result of the execution, by the portable electronic entity, of a customization instruction is the minimum control instruction which minimizes the processing carried out by the personalization station and the exchanges between the personalization station. and the server.
Selon des caractéristiques particulières, au moins une instruction de personnalisation est une commande au format APDU de la norme ISO 7816.According to particular characteristics, at least one personalization instruction is an order in APDU format of the ISO 7816 standard.
Selon des caractéristiques particulières, au moins une instruction de contrôle est une réponse, au format APDU de la norme ISO 7816, d'une instruction de personnalisation.According to particular characteristics, at least one control instruction is an answer, in the APDU format of the ISO 7816 standard, of a personalization instruction.
La présente invention s'applique ainsi aux entités électroniques mettant cette norme en œuvre.The present invention thus applies to electronic entities implementing this standard.
Selon des caractéristiques particulières, au moins une instruction de contrôle est l'une des instructions suivantes :According to particular characteristics, at least one control instruction is one of the following instructions:
- une commande de mise sous tension de l'entité électronique portable, - une commande de mise hors tension de l'entité électronique portable,a command for powering up the portable electronic entity, a command to switch off the portable electronic entity,
- une commande de sélection de l'horloge appliquée de l'entité électronique portable, - une commande de détermination d'un protocole de communication entre la station de personnalisation et l'entité électronique portable,a command for selecting the applied clock of the portable electronic entity; a command for determining a communication protocol between the personalization station and the portable electronic entity;
- une commande de sélection de la tension appliquée à l'entité électronique portable,a command for selecting the voltage applied to the portable electronic entity,
- une commande de suspension de la personnalisation pendant une durée déterminée,a suspension control of the personalization for a determined duration,
- une commande de spécification à la station de personnalisation d'un temps d'attente maximum pour obtenir une réponse de la part de l'entité électronique portable,a specification command at the station for personalizing a maximum waiting time to obtain a response from the portable electronic entity,
- une commande d'insertion d'un temps d'attente avant chaque commande envoyé à l'entité électronique portable,a command for inserting a waiting time before each command sent to the portable electronic entity,
- une commande d'insertion de donnée dans ledit compte-rendu émis à l'attention du serveur,a command for inserting data into said report sent to the attention of the server,
- une commande de fin de personnalisation et/ouan end of customization command and / or
- une commande d'information d'anomalie de personnalisation. Selon des caractéristiques particulières, les moyens de traitement sont, en outre, adaptés à engendrer au moins une instruction de compte-rendu de personnalisation permettant à la station de personnalisation de confirmer au dispositif la bonne exécution d'au moins une partie d'un groupe d'instructions de personnalisation, les moyens d'émission étant adaptés à émettre au moins une instruction de compte-rendu à destination de la station de personnalisation, le dispositif comportant, en outre, des moyens de réception d'au moins un compte-rendu en provenance de la station de personnalisation. Ainsi, le dispositif peut vérifier la bonne réalisation de la personnalisation.a personalization anomaly information command. According to particular features, the processing means are further adapted to generate at least one personalization report instruction enabling the personalization station to confirm to the device the correct execution of at least part of a group personalization instructions, the transmission means being adapted to transmit at least one report instruction to the personalization station, the device further comprising means for receiving at least one report from the personalization station. Thus, the device can verify the good realization of the customization.
Selon des caractéristiques particulières, les moyens de traitement sont adaptés à insérer au moins une instruction de compte-rendu dans au moins un groupe d'instructions de personnalisation. Grâce à ces dispositions, les échanges d'instructions entre le dispositif de personnalisation et la station de personnalisation sont limités à des groupes d'instructions de personnalisation comportant, à la fois, des instructions à faire exécuter à l'entité électronique portable et des instructions de compte-rendu.According to particular features, the processing means are adapted to insert at least one report instruction into at least one group of personalization instructions. Thanks to these provisions, the exchanges of instructions between the personalization device and the station of personalization are limited to groups of personalization instructions including both instructions to be performed to the portable electronic entity and reporting instructions.
Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte, en outre, des moyens d'analyse aptes à analyser au moins un compte-rendu reçu et à déclencher une action en fonction du résultat de ladite analyse. Ainsi, c'est le serveur qui assure le contrôle de personnalisation et donc on décharge les stations au maximum de taches de traitements. Selon des caractéristiques particulières, les moyens de traitement comportent des moyens de définition de groupes d'instructions tels que le dispositif a besoin du compte-rendu d'exécution d'au moins une des précédentes instructions pour engendrer la première instruction du prochain groupe d'instructions de personnalisation. Grâce à ces dispositions, la taille des groupes d'instructions est maximale et les interactions entre le dispositif et la station de personnalisation sont réduites, ce qui augmente la cadence de personnalisation.According to particular features, the device as succinctly set forth above further comprises analysis means able to analyze at least one received report and to trigger an action according to the result of said analysis. Thus, it is the server that provides the personalization control and thus unloads the stations to the maximum of treatment spots. According to particular features, the processing means comprise means for defining groups of instructions such that the device needs the execution report of at least one of the preceding instructions to generate the first instruction of the next group of instructions. customization instructions. With these provisions, the size of the groups of instructions is maximum and the interactions between the device and the personalization station are reduced, which increases the rate of customization.
Selon des caractéristiques particulières, les moyens de traitement sont adaptés à engendrer une instruction spécifique représentative de la fin de personnalisation d'une entité électronique portable.According to particular features, the processing means are adapted to generate a specific instruction representative of the end of personalization of a portable electronic entity.
Selon des caractéristiques particulières, les moyens de traitement sont adaptés à ce que ladite instruction spécifique représentative de fin de personnalisation soit positionnée en fin d'un groupe d'instructions de personnalisation. Selon des caractéristiques particulières, les moyens de traitement sont adaptés à ce que ladite instruction spécifique représentative de fin de personnalisation soit la seule instruction de personnalisation d'un groupe d'instructions de personnalisation.According to particular features, the processing means are adapted so that said specific instruction representative end of personalization is positioned at the end of a group of personalization instructions. According to particular features, the processing means are adapted so that said specific instruction representing the end of personalization is the only personalization instruction of a group of personalization instructions.
Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte, en outre, des moyens de réception d'au moins un identifiant de l'entité électronique portable. Selon des caractéristiques particulières, ledit identifiant est une réponse à initialisation, ou « answer to reset ».According to particular features, the device as briefly described above comprises, in addition, means for receiving at least one identifier of the portable electronic entity. According to particular characteristics, said identifier is an answer to initialization, or "answer to reset".
Selon des caractéristiques particulières, les moyens de réception d'au moins un identifiant de l'entité électronique portable sont adaptés à recevoir, en outre, au moins un identifiant de ladite station de personnalisation.According to particular features, the means for receiving at least one identifier of the portable electronic entity are adapted to receive, in addition, at least one identifier of said personalization station.
Grâce à chacune de ces dispositions, le serveur peut engendrer les groupes d'instructions de personnalisation en fonction d'un identifiant d'entité électronique reçu, par exemple, de la station de personnalisation. Ce qui limite les risques d'erreur. Selon des caractéristiques particulières, les moyens de traitement sont adaptés à engendrer au moins un groupe d'instructions de personnalisation en parallèle avec l'exécution d'un groupe d'instructions de personnalisation par la station de personnalisation.With each of these arrangements, the server can generate the personalization instruction groups based on an electronic entity identifier received, for example, from the personalization station. This limits the risk of error. According to particular features, the processing means are adapted to generate at least one group of personalization instructions in parallel with the execution of a group of personalization instructions by the personalization station.
Grâce à ces dispositions, la cadence de personnalisation peut être augmentée car dès qu'un groupe d'instructions de personnalisation a été exécuté par la station de personnalisation, un autre groupe d'instructions de personnalisation peut lui être envoyé par le dispositif, sans avoir à attendre que ce nouveau groupe d'instructions de personnalisation soit préparé.Thanks to these provisions, the personalization rate can be increased because as soon as a group of personalization instructions has been executed by the personalization station, another group of personalization instructions can be sent to it by the device, without having wait for this new set of customization instructions to be prepared.
Selon des caractéristiques particulières, les moyens de traitement sont adaptés à engendrer au moins un groupe d'instructions de personnalisation dans lequel la première instruction de personnalisation est une instruction intervenant dans un processus cryptographique.According to particular features, the processing means are adapted to generate at least one group of personalization instructions in which the first personalization instruction is an instruction involved in a cryptographic process.
Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte un serveur et en ce que les moyens d'émission sont adaptés à transmettre des groupes d'instructions de personnalisation à une pluralité de stations de personnalisation.According to particular features, the device as briefly described above comprises a server and in that the transmission means are adapted to transmit groups of personalization instructions to a plurality of personalization stations.
Selon des caractéristiques particulières, l'entité électronique portable est une carte ou un document d'identification.According to particular features, the portable electronic entity is a card or an identification document.
Selon des caractéristiques particulières, l'entité électronique portable est de type esclave. Selon un deuxième aspect, la présente invention vise un dispositif de personnalisation d'une entité électronique portable comportant une mémoire, caractérisé en ce qu'il comporte :According to particular features, the portable electronic entity is of the slave type. According to a second aspect, the present invention aims at a personalization device of a portable electronic entity comprising a memory, characterized in that it comprises:
- des moyens de réception d'au moins un groupe d'instructions de personnalisation de l'entité électronique portable, au moins un groupe d'instructions comportant au moins une instruction de contrôle de personnalisation permettant de contrôler la bonne exécution d'au moins une instruction de personnalisation,means for receiving at least one group of personalization instructions for the portable electronic entity, at least one group of instructions comprising at least one personalization control instruction making it possible to check the correct execution of at least one customization instruction,
- des moyens de transmission d'au moins une instruction de personnalisation à l'entité électronique portable etmeans for transmitting at least one personalization instruction to the portable electronic entity and
- des moyens de traitement adaptés à traiter chaque instruction de contrôle pour contrôler la bonne exécution d'au moins une instruction de personnalisation par l'entité électronique portable.processing means adapted to process each control instruction to check the correct execution of at least one personalization instruction by the portable electronic entity.
Selon des caractéristiques particulières, au moins une instruction de personnalisation est une instruction directement compréhensible et exécutable par l'entité électronique portable.According to particular characteristics, at least one personalization instruction is a directly understandable and executable instruction by the portable electronic entity.
Selon des caractéristiques particulières, au moins une instruction de personnalisation d'un groupe d'instructions de personnalisation permet l'inscription de données, par l'entité électronique portable, dans la mémoire de l'entité électronique portable.According to particular characteristics, at least one customization instruction of a group of personalization instructions allows the data entry, by the portable electronic entity, in the memory of the portable electronic entity.
Selon des caractéristiques particulières, au moins une partie des données inscrites dans la mémoire de l'entité électronique portable est spécifique au porteur à venir de l'entité électronique portable.According to particular features, at least a portion of the data stored in the memory of the portable electronic entity is specific to the future bearer of the portable electronic entity.
Selon des caractéristiques particulières, au moins une instruction de contrôle est le résultat attendu de l'exécution, par l'entité électronique portable, d'une instruction de personnalisation.According to particular characteristics, at least one control instruction is the result expected from the execution, by the portable electronic entity, of a personalization instruction.
Selon des caractéristiques particulières, au moins une instruction de personnalisation est une commande au format APDU de la norme ISO 7816.According to particular characteristics, at least one personalization instruction is an order in APDU format of the ISO 7816 standard.
Selon des caractéristiques particulières, au moins une instruction de contrôle est une réponse, au format APDU de la norme ISO 7816, d'une instruction de personnalisation. Selon des caractéristiques particulières, au moins une instruction de contrôle définit une durée maximale pendant laquelle on attend, de la part de l'entité électronique portable, une réponse à une instruction de personnalisation. Selon des caractéristiques particulières, au moins une instruction de contrôle est l'une des instructions suivantes :According to particular characteristics, at least one control instruction is an answer, in the APDU format of the ISO 7816 standard, of a personalization instruction. According to particular characteristics, at least one control instruction defines a maximum duration during which the response is expected from the portable electronic entity to a personalization instruction. According to particular characteristics, at least one control instruction is one of the following instructions:
- une commande de mise sous tension de l'entité électronique portable,a command for powering up the portable electronic entity,
- une commande de mise hors tension de l'entité électronique portable,a command to switch off the portable electronic entity,
- une commande de sélection de l'horloge appliquée de l'entité électronique portable,a command for selecting the applied clock of the portable electronic entity,
- une commande de détermination d'un protocole de communication entre la station de personnalisation et l'entité électronique portable, - une commande de sélection de la tension appliquée à l'entité électronique portable,a command for determining a communication protocol between the personalization station and the portable electronic entity, a command for selecting the voltage applied to the portable electronic entity,
- une commande de suspension de la personnalisation pendant une durée déterminée,a suspension control of the personalization for a determined duration,
- une commande de spécification à la station de personnalisation d'un temps d'attente maximum pour obtenir une réponse de la part de l'entité électronique portable,a specification command at the station for personalizing a maximum waiting time to obtain a response from the portable electronic entity,
- une commande d'insertion d'un temps d'attente avant chaque commande envoyé à l'entité électronique portable,a command for inserting a waiting time before each command sent to the portable electronic entity,
- une commande d'insertion de donnée dans ledit compte-rendu émis à l'attention du serveur,a command for inserting data into said report sent to the attention of the server,
- une commande de fin de personnalisation et/ouan end of customization command and / or
- une commande d'information d'anomalie de personnalisation. Selon des caractéristiques particulières, les moyens de traitement sont adaptés à réaliser au moins une instruction de contrôle d'au moins une instruction de personnalisation après que les moyens de transmission aient transmis, à l'entité électronique portable, une autre instruction de personnalisation non concernée par ladite instruction de contrôle. Ainsi, en attendant la réponse de l'entité électronique à une instruction de personnalisation, la station de personnalisation peut analyser la réponse de l'instruction de personnalisation précédente et insérer les informations nécessaires dans ledit compte-rendu. Selon des caractéristiques particulières, les moyens de réception sont, en outre, adaptés à recevoir au moins une instruction de compte-rendu de personnalisation et les moyens de traitement sont, en outre, adaptés à préparer un compte-rendu d'exécution d'au moins un groupe d'instructions de personnalisation, le dispositif comportant, en outre, des moyens d'émission de compte-rendu à destination d'un serveur de personnalisation.a personalization anomaly information command. According to particular features, the processing means are adapted to perform at least one control instruction of at least one personalization instruction after the transmission means have transmitted, to the portable electronic entity, another personalization instruction not concerned. by said control instruction. Thus, while awaiting the response of the electronic entity to a personalization instruction, the personalization station can analyze the response of the previous personalization instruction and insert the necessary information into said report. According to particular features, the receiving means are further adapted to receive at least one personalization report instruction and the processing means are further adapted to prepare an execution report of least a group of personalization instructions, the device further comprising means for sending reports to a personalization server.
Selon des caractéristiques particulières, les moyens de réception sont adaptés à extraire au moins une instruction de compte-rendu d'au moins un groupe d'instructions de personnalisation.According to particular features, the reception means are adapted to extract at least one report instruction from at least one group of personalization instructions.
Selon des caractéristiques particulières, les moyens de traitement comportent une mémoire tampon dans laquelle sont stockés les instructions de personnalisation transmises à l'entité électronique portable et les résultats de l'exécution d'au moins une partie des instructions de contrôle de personnalisation, un compte-rendu comportant tout ou partie du contenu de ladite mémoire tampon. Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte, en outre, des moyens d'émission, à destination d'un serveur de personnalisation, d'au moins un identifiant de l'entité électronique portable.According to particular features, the processing means comprise a buffer in which are stored the personalization instructions transmitted to the portable electronic entity and the results of the execution of at least part of the personalization control instructions, an account -rendu comprising all or part of the contents of said buffer memory. According to particular features, the device as briefly described above further comprises means for sending, to a personalization server, at least one identifier of the portable electronic entity.
Selon des caractéristiques particulières, ledit identifiant est une réponse à initialisation, ou « answer to reset ».According to particular characteristics, said identifier is an answer to initialization, or "answer to reset".
Selon des caractéristiques particulières, lesdits moyens d'émission sont adaptés à associer à chaque identifiant d'entité électronique portable, un identifiant du dispositif.According to particular features, said transmission means are adapted to associate with each portable electronic entity identifier, an identifier of the device.
Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte des moyens de transmission d'un message de fin de lot. Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte des moyens de décompte des entités électroniques portables, les moyens de traitement étant adaptés à générer ledit message de fin de lot lorsque les moyens de décompte ont déterminé qu'un lot d'entités électroniques portables a été personnalisé.According to particular features, the device as briefly described above comprises means for transmitting a message end of batch. According to particular features, the device as briefly described above comprises means for counting the portable electronic entities, the processing means being adapted to generate said end of batch message when the counting means have determined that a batch of Portable electronic entities has been customized.
Selon des caractéristiques particulières, le dispositif tel que succinctement exposé ci-dessus comporte des moyens de détection d'anomalie et des moyens de transmission d'un message d'anomalie.According to particular features, the device as briefly described above comprises anomaly detecting means and means for transmitting a fault message.
Selon des caractéristiques particulières, l'entité électronique portable est une carte ou un document d'identification.According to particular features, the portable electronic entity is a card or an identification document.
Selon des caractéristiques particulières, l'entité électronique portable est de type esclave.According to particular features, the portable electronic entity is of the slave type.
Selon un troisième aspect, la présente invention vise un procédé de personnalisation d'une entité électronique portable comportant une mémoire, caractérisé en ce qu'il comporte :According to a third aspect, the present invention aims at a method of personalization of a portable electronic entity comprising a memory, characterized in that it comprises:
- une étape de traitement de données de personnalisation et de génération d'au moins un groupe d'instructions de personnalisation de l'entité électronique portable, au moins un groupe d'instructions de personnalisation comportant au moins une instruction de contrôle de personnalisation permettant à une station de personnalisation de contrôler la bonne exécution d'au moins une instruction de personnalisation eta step of processing personalization data and generating at least one group of personalization instructions of the portable electronic entity, at least one group of personalization instructions comprising at least one personalization control instruction allowing a personalization station to control the proper execution of at least one personalization instruction and
- une étape d'émission de chaque groupe d'instructions de personnalisation à destination de la station de personnalisation de l'entité électronique portable. Selon un quatrième aspect, la présente invention vise un procédé de personnalisation d'une entité électronique portable comportant une mémoire, caractérisé en ce qu'il comporte :a step of transmitting each group of personalization instructions to the personalization station of the portable electronic entity. According to a fourth aspect, the present invention aims at a method of personalization of a portable electronic entity comprising a memory, characterized in that it comprises:
- une étape de réception d'au moins un groupe d'instructions de personnalisation de l'entité électronique portable, au moins un groupe d'instructions comportant au moins une instruction de contrôle de personnalisation permettant de contrôler la bonne exécution d'au moins une instruction de personnalisation et - une étape de transmission d'au moins une instruction de personnalisation à l'entité électronique portable.a step of receiving at least one group of personalization instructions of the portable electronic entity, at least one group of instructions comprising at least one personalization control instruction making it possible to check the correct execution of at least one customization instruction and a step of transmitting at least one personalization instruction to the portable electronic entity.
Les avantages, buts et caractéristiques du dispositif objet du deuxième aspect de la présente invention et des procédés objets des troisième et quatrième aspects étant similaires à ceux du dispositif objet du premier aspect de la présente invention, ils ne sont pas rappelés ici.Since the advantages, aims and characteristics of the device that is the subject of the second aspect of the present invention and the methods that are the subject of the third and fourth aspects being similar to those of the device that is the subject of the first aspect of the present invention, they are not recalled here.
D'autres buts, caractéristiques et avantages de l'invention apparaîtront à la lumière de la description qui suit, faite, dans un but explicatif et nullement limitatif, en regard des dessins annexés, dans lesquels : - la figure 1 représente, schématiquement, une entité électronique portable à la personnalisation de laquelle s'applique la présente invention,Other aims, features and advantages of the invention will become apparent in the light of the description which follows, given for an explanatory and in no way limiting purpose, with reference to the appended drawings, in which: FIG. 1 represents, schematically, a portable electronic entity to the personalization of which the present invention applies,
- la figure 2 représente, schématiquement, un mode de réalisation particulier d'un système, d'un serveur et d'une station de personnalisation objets de la présente invention, - la figure 3 représente, sous forme d'un logigramme, des étapes mises en œuvre dans un mode de réalisation particulier du procédé de personnalisation objet de la présente invention,FIG. 2 represents, schematically, a particular embodiment of a system, a server and a personalization station which are the subject of the present invention; FIG. 3 represents, in the form of a logic diagram, steps implemented in a particular embodiment of the personalization method that is the subject of the present invention,
- les figures 4A à 41 représentent, schématiquement, des trames de données échangées entre différentes entités pour la mise en œuvre d'un mode de réalisation particulier du procédé objet de la présente invention,FIGS. 4A to 41 represent, schematically, frames of data exchanged between different entities for the implementation of a particular embodiment of the method that is the subject of the present invention,
- la figure 5 représente, sous forme d'un logigramme, des étapes mises en œuvre dans l'une des étapes illustrées en figure 3 etFIG. 5 represents, in the form of a logic diagram, steps implemented in one of the steps illustrated in FIG.
- les figures 6A à 61 représentent, schématiquement, des trames de données échangées entre différentes entités pour la mise en œuvre d'un mode de réalisation particulier du procédé objet de la présente invention.FIGS. 6A to 61 schematically represent frames of data exchanged between different entities for the implementation of a particular embodiment of the method that is the subject of the present invention.
L'invention concerne la personnalisation d'une entité électronique portable. On rappelle qu'au cours d'une telle personnalisation, on inscrit dans une mémoire de l'entité électronique les données qui sont spécifiques à cette entité, à des fonctions applicatives de l'entité, par exemple, types de services autorisés, fonctions de sécurité et cryptographiques parfois appelées données d'initialisation, et/ou spécifiques du porteur à venir de l'entité électronique portable, par exemple, le nom, le numéro de compte ou de téléphone, la date limite de validité et/ou une photographie. La personnalisation recouvre, en particulier, la réalisation de « softmasks » ou masques logiciels dans le cas d'une carte à microcircuit.The invention relates to the personalization of a portable electronic entity. It is recalled that during such customization, the data that is specific to this entity, to application functions of the entity, are entered in a memory of the electronic entity, for example, types of authorized services, functions of security and cryptographic sometimes called initialization data, and / or specific of the future carrier of the portable electronic entity, for example, the name, the account or telephone number, the date validity limit and / or photograph. The customization covers, in particular, the production of "softmasks" or software masks in the case of a microcircuit card.
On observe que, dans certains documents d'art antérieur, on distingue la notion d'initialisation de celle de personnalisation. Au sens de la présente invention, ces deux notions sont regroupées sous le même terme de « personnalisation », même si ces étapes peuvent être distinctes, et réalisées, par exemple, par des stations de personnalisation différentes, par exemple pour des raisons de sécurité. Un exemple d'entité électronique portable 100 est représentée en figure 1. Cette entité électronique portable 100 peut être une carte à microcircuit, un document d'identification, une clef USB, un PDA, ou une carte à microcircuit par exemple conforme à la spécification MMC (MultiMediaCard) comprenant une mémoire par exemple de type Flash. Il peut s'agir ainsi d'une carte à puce sans contact ou d'une carte appelée duale, c'est-à-dire comprenant une interface sans contact et une interface à contact, par exemple conforme à la norme ISO 14443. L'entité électronique portable 100 peut également être un passeport comportant dans l'épaisseur de la couverture un microcontrôleur sécurisé muni de moyens de communication sans contact conforme à la norme ISO 14443.It can be observed that in some prior art documents, the notion of initialization is distinguished from that of personalization. Within the meaning of the present invention, these two notions are grouped under the same term of "personalization", even if these steps can be distinct, and carried out, for example, by different personalization stations, for example for security reasons. An example of a portable electronic entity 100 is shown in FIG. 1. This portable electronic entity 100 may be a microcircuit card, an identification document, a USB key, a PDA, or a microcircuit card for example according to the specification. MMC (MultiMediaCard) including a memory for example Flash type. This may be a contactless smart card or a card called dual, that is to say comprising a contactless interface and a contact interface, for example compliant with the ISO 14443 standard. portable electronic entity 100 may also be a passport comprising in the thickness of the cover a secure microcontroller provided with contactless communication means according to ISO 14443.
Dans le cas d'une carte à microcircuit, et d'un point de vue applicatif, l'entité électronique portable 100 est notamment une carte d'identification sécurisée ou un document d'identification sécure, c'est-à-dire, par exemple, une carte bancaire, une carte d'identification d'un souscripteur d'un réseau de téléphonie mobile, ou une carte ou un document officiel ou de transport (carte de transport, carte d'identité, carte d'identification de véhicule automobile de type carte grise, ...).In the case of a microcircuit card, and from an application point of view, the portable electronic entity 100 is in particular a secure identification card or a secure identification document, that is to say, by for example, a bank card, an identification card of a subscriber of a mobile telephone network, or a card or an official document or transport document (transport card, identity card, motor vehicle identification card gray card type, ...).
Dans le mode de réalisation illustré en figure 1 , l'entité électronique portable 100 est une carte à microcircuit de dimension de préférence conforme à la norme ISO 7816, notamment de 0,76 mm. d'épaisseur. Elle comporte une interface d'entrées-sorties, d'alimentation et de fourniture de signal d'horloge 110, un microcontrôleur sécurisé 120, une mémoire morte ROM 130 et une mémoire morte effaçable électriquement EEPROM 140.In the embodiment illustrated in FIG. 1, the portable electronic entity 100 is a microcircuit card of dimension preferably according to the ISO 7816 standard, in particular of 0.76 mm. thick. It includes an input-output interface, power supply and clock signal supply 110, a secure microcontroller 120, a ROM ROM 130 and an electrically erasable EEPROM 140.
L'interface 110 peut comporter une interface de communication avec ou sans contact ou une interface appelée duale, c'est-à-dire comprenant une interface sans contact à courte portée et une interface à contact.The interface 110 may comprise a contact or non-contact communication interface or an interface called dual, that is to say comprising a short-range contactless interface and a contact interface.
La mémoire morte 130 conserve un système d'exploitation qui permet à l'entité électronique portable 100 de fonctionner, c'est-à-dire de recevoir et d'exécuter des instructions ou commandes conforme à la norme ISO 7816, et de sécuriser l'entité électronique portable 100. La personnalisation de l'entité électronique portable consiste, notamment, à initialiser la mémoire 140 en créant des fichiers et/ou des variables, par exemple sous la forme d'une structure connue sous le nom de TLV (acronyme de « tag length value » pour valeur de longueur d'étiquette).The read-only memory 130 retains an operating system that allows the portable electronic entity 100 to operate, that is, to receive and execute instructions or commands conforming to the ISO 7816 standard, and to secure the portable electronic entity 100. The personalization of the portable electronic entity consists, in particular, in initializing the memory 140 by creating files and / or variables, for example in the form of a structure known as the TLV (acronym of "tag length value" for label length value).
Selon un mode de fonctionnement, l'entité électronique portable 100 est de type esclave, dans le sens où l'entité électronique ne fait que répondre à des commandes du terminal maître. Dans une mise en œuvre de l'invention au sein d'une carte à microcircuit, le terminal maître est, notamment, un lecteur de carte. Dans ce cas, l'entité électronique portable, à microcircuit, est préférentiellement conforme à la norme ISO 7816. Il s'agit généralement, dans ce cas, d'une carte à microcontrôleur sécurisé.According to one mode of operation, the portable electronic entity 100 is of slave type, in the sense that the electronic entity only responds to commands from the master terminal. In an implementation of the invention within a microcircuit card, the master terminal is, in particular, a card reader. In this case, the portable electronic entity, microcircuit, is preferably compliant with ISO 7816. It is usually in this case a secure microcontroller card.
On observe, en figure 2, un système de personnalisation comportant un serveur de personnalisation 200 et une station de personnalisation 240 communiquant avec une entité électronique portable 100.FIG. 2 shows a personalization system comprising a personalization server 200 and a personalization station 240 communicating with a portable electronic entity 100.
Le serveur de personnalisation 200 comporte une entrée de données de personnalisation 205, une mémoire non volatile 210, par exemple un disque dur, qui conserve un programme 220 et une unité centrale CPU 230. Le programme 220 est un programme de traitement et de contrôle engendrant des groupes d'instructions à partir de données de personnalisation et, éventuellement, d'un identifiant de l'entité électronique portable 100. L'unité centrale CPU 230 et le programme 220 constituent, conjointement, des moyens de traitement adaptés à traiter des données de personnalisation et des identifiants d'entités électroniques portables et à engendrer au moins un groupe d'instructions de personnalisation de l'entité électronique portable.The personalization server 200 includes a personalization data entry 205, a nonvolatile memory 210, for example a hard disk, which stores a program 220 and a CPU 230. The program 220 is a processing and control program generating groups of instructions based on personalization data and, possibly, an identifier of the portable electronic entity 100. The CPU 230 and the program 220 jointly constitute processing means adapted to process data. personalization and identifiers of portable electronic entities and to generating at least one group of personalization instructions of the portable electronic entity.
Les instructions engendrées par ces moyens de traitement comportent, préférentiellement, des instructions de personnalisation, des instructions de contrôle et des instructions de compte-rendu. Les instructions de personnalisation sont compréhensibles et exécutables par l'entité électronique portable 100. Conformément à la présente invention, ces instructions de personnalisation sont groupées, par le serveur de personnalisation 200, dans des groupes d'instructions de personnalisation, au moins un groupe d'instructions comportant une pluralité d'instructions de personnalisation et, de manière explicite ou implicite, au moins une instruction de contrôle et, éventuellement, au moins une instruction de compte-rendu.The instructions generated by these processing means preferably comprise personalization instructions, control instructions and reporting instructions. The personalization instructions are understandable and executable by the portable electronic entity 100. In accordance with the present invention, these personalization instructions are grouped, by the personalization server 200, in groups of personalization instructions, at least one group of personalization instructions. instructions comprising a plurality of personalization instructions and, explicitly or implicitly, at least one control instruction and, optionally, at least one report instruction.
Les instructions de contrôle peuvent être n'importe quelle instruction à l'attention de la station de personnalisation 240 lui permettant de contrôler l'exécution des instructions de personnalisation par l'entité électronique portable 100. Préférentiellement, les instructions de contrôle permettent à la station de personnalisation 240 de vérifier l'exécution de chaque instruction de personnalisation par l'entité électronique portable 100. Ainsi, ces instructions de contrôle peuvent définir une durée maximum pendant laquelle la station de personnalisation 240 peut attendre, de la part de l'entité électronique portable 100, une réponse à une instruction de personnalisation spécifique. Dans ce mode de réalisation, ladite instruction de contrôle est avantageusement la réponse APDU attendue à une instruction de personnalisation sous la forme d'une commande APDU. Les instructions de compte-rendu déterminent dans quels cas et comment la station de personnalisation 240 doit communiquer avec le serveur de personnalisation 200 pour lui indiquer la bonne exécution d'au moins une partie d'un groupe d'instructions de personnalisation d'une entité électronique portable 100. Préférentiellement, l'instruction de compte-rendu est matérialisée implicitement par la fin du groupe d'instruction, c'est-à-dire qu'à chaque fois que la station de personnalisation 240 atteint la fin d'un groupe d'instructions, elle émet, à destination du serveur de personnalisation 200, un compte-rendu qui représente l'exécution, avec succès, de chaque instruction de contrôle. Ce type particulier d'instruction de compte-rendu est particulièrement simple à mettre en œuvre. Dans d'autres variantes, le serveur de personnalisation 200 insère des instructions de compte-rendu explicite dans le groupe d'instructions de personnalisation.The control instructions may be any instruction for the personalization station 240 enabling it to control the execution of the personalization instructions by the portable electronic entity 100. Preferentially, the control instructions allow the station 240 to verify the execution of each customization instruction by the portable electronic entity 100. Thus, these control instructions can define a maximum duration during which the customization station 240 can wait, on behalf of the electronic entity. portable 100, a response to a specific customization instruction. In this embodiment, said control instruction is advantageously the expected APDU response to a personalization instruction in the form of an APDU command. The reporting instructions determine when and how the personalization station 240 should communicate with the personalization server 200 to indicate that at least a portion of a group of personalization instructions of an entity is performing correctly. Preferably, the report instruction is embodied implicitly by the end of the instruction group, that is to say that each time the personalization station 240 reaches the end of a group. instructions, it sends, to the personalization server 200, a report which represents the successful execution of each control statement. This particular type of reporting instruction is particularly simple to implement. In other variants, the personalization server 200 inserts explicit reporting instructions into the personalization instruction group.
Préférentiellement, les moyens de traitement et de contrôle, c'est-à- dire la mémoire non volatile 210, le programme 220 et l'unité de traitement 230 du serveur 200, comportent des moyens d'analyse des comptes rendus reçus de la station de personnalisation, ces moyens d'analyse comportant, notamment, la mémoire non volatile 210 et le programme 220.Preferably, the processing and control means, that is to say the non-volatile memory 210, the program 220 and the processing unit 230 of the server 200, comprise means for analyzing the reports received from the station of personalization, these analysis means comprising, in particular, the nonvolatile memory 210 and the program 220.
Préférentiellement, les moyens de traitement et de contrôle sont adaptés à engendrer au moins un groupe d'instructions de personnalisation en parallèle avec l'exécution, par la station de personnalisation, d'un autre groupe d'instructions de personnalisation. Avantageusement, les moyens de traitement et de contrôle du serveurPreferably, the processing and control means are adapted to generate at least one group of personalization instructions in parallel with the execution, by the personalization station, of another group of personalization instructions. Advantageously, the means for processing and controlling the server
200 comportent des moyens de définition de groupes d'instructions tels que le serveur de personnalisation 200 a besoin du compte-rendu d'exécution d'au moins une des précédentes instructions pour engendrer la première instruction du prochain groupe d'instructions de personnalisation. Ainsi, au cours de la génération de groupes d'instructions, les moyens de définition de groupes d'instructions déterminent, pour chaque instruction, si sa génération nécessite un compte-rendu d'exécution d'au moins une des instructions précédentes. Si c'est le cas, les moyens de définition de groupes d'instructions finissent le précédent groupe d'instructions avant cette instruction à engendrer en fonction de ce compte-rendu et définissent un nouveau groupe d'instructions de personnalisation commençant avec ladite instruction. Ce fonctionnement des moyens de définition de groupes d'instructions permet de minimiser les échanges entre le serveur et la station de personnalisation.200 include means for defining groups of instructions such that the personalization server 200 needs the execution report of at least one of the preceding instructions to generate the first instruction of the next group of personalization instructions. Thus, during the generation of groups of instructions, the means for defining groups of instructions determine, for each instruction, whether its generation requires a report of execution of at least one of the preceding instructions. If so, the instruction group definition means terminates the preceding instruction group before this instruction to be generated based on this report and defines a new group of personalization instructions starting with said instruction. This operation of the instruction group definition means makes it possible to minimize the exchanges between the server and the personalization station.
Par exemple, la première instruction du nouveau groupe d'instructions est une instruction intervenant dans un processus cryptographique. Selon un autre exemple, il s'agit d'une instruction de mémorisation d'un élément dans l'entité électronique (par exemple une carte à mémoire flash), l'élément à mémoriser dépendant de l'espace mémoire disponible dans l'entité électronique. La première instruction du nouveau groupe d'instructions a donc besoin du compte-rendu de l'exécution d'une instruction de détermination de l'espace mémoire disponible dans ladite entité 100, instruction qui se trouve, comme exposé ci-dessus, dans le groupe d'instructions précédent.For example, the first instruction of the new instruction group is an instruction involved in a cryptographic process. According to another example, it is an instruction for storing an element in the electronic entity (for example a flash memory card), the element to be memorize depending on the available memory space in the electronic entity. The first instruction of the new group of instructions therefore requires the report of the execution of an instruction for determining the available memory space in said entity 100, which instruction is, as explained above, in the previous group of instructions.
En variante, le nombre d'instructions du groupe d'instructions peut être fixe ou déterminé par la taille attendue dudit compte-rendu.As a variant, the number of instructions of the group of instructions can be fixed or determined by the expected size of said report.
Les moyens de traitement et de contrôle 210 à 230 comportent des moyens d'émission d'instructions de contrôle de la station de personnalisation 240. Cela permet au serveur de personnalisation 200 de contrôler la station de personnalisation 240 en utilisant certains des moyens utilisés pour les groupes d'instructions de personnalisation.The processing and control means 210 to 230 include means for issuing control instructions for the personalization station 240. This allows the personalization server 200 to control the personalization station 240 by using some of the means used for the personalization stations 240. groups of customization instructions.
Les instructions de contrôle de la station de personnalisation 240 comportent, préférentiellement : - une commande de mise sous tension de l'entité électronique portable,The control instructions of the personalization station 240 include, preferably: a command to turn on the power of the portable electronic entity,
- une commande de mise hors tension de l'entité électronique portable,a command to switch off the portable electronic entity,
- une commande de sélection de l'horloge appliquée de l'entité électronique portable,a command for selecting the applied clock of the portable electronic entity,
- une commande de détermination d'un protocole de communication entre la station de personnalisation et l'entité électronique portable. Dans un mode de réalisation où l'entité électronique portable est une carte à microcircuit, ladite commande de sélection de protocole permet une sélection du protocole T= 1 et du protocole T=O définit conformément à la norme ISO 7816. Dans un mode de réalisation, ladite commande de détermination d'un protocole permet de négocier la vitesse de transmission des données échangées entre l'entité électronique portable et la station de personnalisation,a command for determining a communication protocol between the personalization station and the portable electronic entity. In one embodiment where the portable electronic entity is a microcircuit card, said protocol selection control allows a selection of the T = 1 protocol and the T = O protocol defined in accordance with ISO 7816. In one embodiment said protocol determination command makes it possible to negotiate the transmission speed of the data exchanged between the portable electronic entity and the personalization station,
- une commande de sélection de la tension appliquée à l'entité électronique,a command for selecting the voltage applied to the electronic entity,
- une commande de suspension de la personnalisation pendant une durée déterminée, - une commande de spécification à la station de personnalisation d'un temps d'attente maximum pour obtenir une réponse de la part de l'entité électronique portable,a suspension control of the personalization for a determined duration, a specification command at the station for personalizing a maximum waiting time to obtain a response from the portable electronic entity,
- une commande d'insertion d'un temps d'attente avant chaque commande envoyé à l'entité électronique portable,a command for inserting a waiting time before each command sent to the portable electronic entity,
- une commande d'insertion de donnée dans ledit compte-rendu émis à l'attention du serveur (avantage : permet de faciliter les contrôles réalisés par le serveur),a command for inserting data into said report sent to the server (advantage: makes it easier to check the server)
- une commande de fin de personnalisation et/ou - une commande d'information d'anomalie de personnalisation.an end of personalization command and / or a personalization anomaly information command.
Ces instructions comprennent donc des instructions pilotage de la station de personnalisation 240 qui définissent des étapes que celle-ci doit mettre en œuvre au cours du processus de personnalisation de l'entité électronique portable 100. Certaines instructions provoquent ainsi, au sein de la station de personnalisation 240, la mise en forme de signaux destinés à l'entité électronique portable 100 (annexes aux commandes directement exécutables par l'entité électronique portable 100 et donc distincts de celles-ci) et l'application de ceux-ci au moyen du lecteur 280.These instructions therefore include instructions controlling the personalization station 240 that define steps that it must implement during the customization process of the portable electronic entity 100. Certain instructions thus cause, within the station, customization 240, the formatting of signals intended for the portable electronic entity 100 (annexes to commands directly executable by the portable electronic entity 100 and therefore distinct from them) and the application of these by means of the reader 280.
Préférentiellement, les moyens d'émission sont adaptés à transmettre des groupes d'instructions de personnalisation à une pluralité de stations de personnalisation.Preferably, the transmission means are adapted to transmit groups of personalization instructions to a plurality of personalization stations.
Le serveur de personnalisation 200 communique avec chaque station de personnalisation 240 selon un protocole quelconque, préférentiellement crypté, par l'intermédiaire de moyens d'émission 235 de chaque groupe d'instructions de personnalisation à destination de la station de personnalisation 240 de l'entité électronique portable 100. Réciproquement, les moyens d'émission 235 constituent des moyens de réception, de la part de la station de personnalisation 240, d'au moins un identifiant de l'entité électronique portable 100 et de compte-rendu d'exécution d'instructions de personnalisation. La station de personnalisation 240 comporte une mémoire non volatileThe personalization server 200 communicates with each personalization station 240 according to any protocol, preferably encrypted, via transmission means 235 of each group of personalization instructions to the personalization station 240 of the entity Conversely, the transmitting means 235 constitute means for receiving, from the personalization station 240, at least one identifier of the portable electronic entity 100 and of the execution report of the device. customization instructions. The customization station 240 comprises a non-volatile memory
270 conservant des pilotes 265 (en anglais « driver ») de pilotage de lecteur 280 d'entité électronique portable 100 et un programme de gestion des groupes d'instructions de personnalisation 275. La station de personnalisation 240 comporte aussi un générateur de signal d'horloge 245, une alimentation 250, un circuit 255 de pilotage du lecteur 280 et une unité centrale CPU 260.270 retaining drivers 265 (English "driver") drive driver 280 portable electronic entity 100 and a group management program The personalization station 240 also includes a clock generator 245, a power supply 250, a driver control circuit 255 280 and a CPU 260.
L'unité centrale CPU 260 et le programme de gestion de groupes d'instructions 275 constituent des moyens de réception d'au moins un groupe d'instructions de personnalisation de l'entité électronique portable.The CPU 260 and the instruction group management program 275 constitute means for receiving at least one group of personalization instructions for the portable electronic entity.
Le lecteur 280 est muni d'une interface avec ou sans contact avec l'entité électronique portable 100. Le lecteur 280 échange, avec l'entité électronique portable 100 des instructions, ou commandes, et des réponses, par exemple APDU, des signaux d'horloge et d'alimentation, selon des techniques connues dans le domaine des lecteurs de cartes à puce. L'unité centrale 260, le lecteur 280, les pilotes 265 et le programme de gestion 275 constituent ainsi des moyens de transmission d'au moins une instruction de personnalisation à l'entité électronique portable 100. Le circuit 255 transmet au générateur 245 des commandes de détermination d'un signal d'horloge, à l'alimentation 250, des commandes de mise sous tension, de coupure d'alimentation et/ou de détermination de la tension et au lecteur 280, des commandes APDU.The reader 280 is provided with an interface with or without contact with the portable electronic entity 100. The reader 280 exchanges, with the portable electronic entity 100, instructions or commands, and responses, for example APDU, clock and power supply, according to known techniques in the field of smart card readers. The central unit 260, the reader 280, the drivers 265 and the management program 275 thus constitute means for transmitting at least one personalization instruction to the portable electronic entity 100. The circuit 255 transmits to the generator 245 commands determining a clock signal, power supply 250, power-on, power-off and / or voltage determination commands and reader 280, APDU commands.
Le fonctionnement de la station de personnalisation 240 est illustré en figure 3.The operation of the personalization station 240 is illustrated in FIG.
Au cours d'une étape 300, la station de personnalisation 240 envoie au serveur 200 une requête d'initialisation de la personnalisation comportant une information d'identification du lot d'entité 100 à personnaliser afin d'initialiser les moyens de traitement de contrôle de la personnalisation. Dans un mode de réalisation, cette information d'identification est un numéro de lot, auquel ont été préalablement liées des informations de personnalisation nécessaires à la personnalisation, par exemple des informations sur les applications. Dans un mode de réalisation, ces informations de personnalisation comportent les plates-formes possibles pour ce lot. Cette requête peut comporter également des informations d'identification de la station de personnalisation 240, notamment le numéro de station dans l'atelier de personnalisation, permettant au serveur 200 de lui adresser la réponse, et éventuellement le type de station de personnalisation 240, le serveur 200 pouvant avoir besoin de cette information pour connaître les instructions qu'il peut envoyer à destination de la station.During a step 300, the customization station 240 sends to the server 200 a request for initialization of the personalization comprising identification information of the entity batch 100 to be personalized in order to initialize the control processing means of the control. customization. In one embodiment, this identification information is a batch number, which has previously been linked personalization information necessary for personalization, for example information on the applications. In one embodiment, this personalization information includes the possible platforms for that batch. This request may also include identification information of the personalization station 240, including the station number in the personalization workshop, allowing the server 200 to address the response, and possibly the type of personalization station 240, the server 200 may need this information to know the instructions it can send to the station.
Le serveur 200 répond alors à station de personnalisation 240, soit par un message d'erreur, notamment si le numéro de lot est invalide, soit par un accusé de réception si aucun problème a été rencontré.The server 200 then responds to personalization station 240, either by an error message, especially if the batch number is invalid, or by an acknowledgment of receipt if no problem has been encountered.
Au cours d'une étape 305, la station de personnalisation 240 effectue un chargement automatique d'une entité électronique portable 100 dans le lecteur 280, selon des techniques connues en soi. Puis, au cours d'une étape 310, la station de personnalisation 240 détecte et met sous tension l'entité électronique portable 100.During a step 305, the personalization station 240 performs an automatic loading of a portable electronic entity 100 in the reader 280, according to techniques known per se. Then, during a step 310, the personalization station 240 detects and turns on the portable electronic entity 100.
Au cours d'une étape 315, la station de personnalisation 240 identifie l'entité électronique portable 100 et communique un identifiant de cette entité 100 au serveur 200 ainsi qu'une requête de groupe d'instructions de personnalisation.During a step 315, the personalization station 240 identifies the portable electronic entity 100 and communicates an identifier of this entity 100 to the server 200 as well as a customization group request.
Au cours d'une étape 320, en fonction de l'identifiant de l'entité électronique portable et des données de personnalisation reçues par ailleurs, le serveur de personnalisation 200 génèrent un groupe d'instructions de personnalisation et les transmet à la station de personnalisation 240, préférentiellement sous forme cryptée, codée ou chiffrée.During a step 320, according to the identifier of the portable electronic entity and the personalization data received elsewhere, the personalization server 200 generates a group of personalization instructions and transmits them to the personalization station. 240, preferably in encrypted, coded or encrypted form.
Préférentiellement, au cours de cette étape 320, le serveur de personnalisation 200 définit le premier groupe d'instructions de personnalisation pour que ce groupe d'instructions ne s'achève que lorsque, pour l'instruction suivante, le serveur 200 ait besoin du compte-rendu d'exécution d'au moins une des instructions précédentes.Preferably, during this step 320, the personalization server 200 defines the first group of personalization instructions so that this group of instructions only ends when, for the next instruction, the server 200 needs the account. execution run of at least one of the preceding instructions.
Au cours d'une étape 325, la station de personnalisation 240 réceptionne le groupe d'instructions, c'est-à-dire effectue le décodage et/ou l'analyse nécessaire, et transmet chaque commande APDU du groupe d'instructions à l'entité électronique portable 100. Préférentiellement, la station de personnalisation 240 réalise au moins une instruction de contrôle d'au moins une instruction de personnalisation après avoir transmis, à l'entité électronique portable, une autre instruction de personnalisation non concernée par cette instruction de contrôle.In a step 325, the personalization station 240 receives the instruction group, i.e. performs the necessary decoding and / or analysis, and transmits each APDU command from the instruction group to the instruction group. portable electronic entity 100. Preferentially, the personalization station 240 carries out at least one control instruction of at least one personalization instruction after having transmitted, to the portable electronic entity, another personalization instruction not concerned by this control instruction.
Si, pour une commande APDU, aucune instruction de contrôle intégrée dans le groupe d'instructions de personnalisation reçu ne concerne cette instruction APDU, la station 240 attend, de la part de l'entité 100, un code standard qui indique que l'instruction de personnalisation a bien été exécutée et vérifie ce code standard.If, for an APDU command, no control instruction included in the personalization instruction group received relates to this APDU instruction, the station 240 expects from the entity 100 a standard code which indicates that the instruction customization has been performed and checks this standard code.
Sinon, la station 240 attend une réponse APDU spécifique dans un intervalle de temps spécifique, si cette réponse et/ou cet intervalle de temps spécifiques sont spécifiés dans une instruction de contrôle incorporé dans le groupe d'instructions de personnalisation reçu.Otherwise, the station 240 waits for a specific APDU response in a specific time interval, if that specific response and / or time interval is specified in a control instruction embedded in the received customization instruction group.
En cas de problème, c'est-à-dire, selon les cas, en absence de réception du code standard ou de la réponse attendue pendant l'intervalle de temps spécifique, la personnalisation de l'entité 100 est interrompue et un message d'interruption de personnalisation est transmis, par la station de personnalisation 240 au serveur 200.In case of a problem, that is to say, as the case may be, in the absence of reception of the standard code or of the response expected during the specific time interval, the personalization of the entity 100 is interrupted and a message d Personalization interruption is transmitted by the customization station 240 to the server 200.
En l'absence de problème, chaque réponse est placée dans une mémoire tampon (en anglais « buffer »), dans l'ordre chronologique avec d'autres informations de compte-rendu de déroulement de la personnalisation (par exemple date, heure, identifiant de l'entité 100).In the absence of a problem, each response is placed in a buffer (in English "buffer"), in chronological order with other information of the personalization progress report (for example date, time, identifier entity 100).
Lorsque, au cours du traitement des instructions de personnalisation, une instruction de compte-rendu est rencontrée par la station 240, celui-ci émet, à destination du serveur 200, un message de compte-rendu, par exemple comportant le contenu de la mémoire tampon. Lorsque toutes les instructions de personnalisation ont été traitées, au cours d'une étape 330, la station 240 envoie un message de compte-rendu comportant, par exemple, le contenu de la mémoire tampon, au serveur de personnalisation 200.When, during the processing of the customization instructions, a report instruction is encountered by the station 240, the latter sends, to the server 200, a report message, for example containing the contents of the memory buffer. When all personalization instructions have been processed, in a step 330, the station 240 sends a report message including, for example, the contents of the buffer, to the personalization server 200.
A réception de chaque message de compte-rendu, le serveur 200 analyse le compte-rendu, à l'étape 335 et détermine s'il doit déclencher une action en fonction du résultat de cette analyse. Le serveur détermine, notamment, si une erreur a été détectée au cours de l'étape 340. Si oui, au cours d'une étape 345, l'erreur est traitée. Par exemple, un message d'éjection de l'entité 100 vers un rébus est transmis à la station de personnalisation 240. Sinon, au cours d'une étape 350, le serveur de personnalisation détermine si la personnalisation de l'entité électronique portable 100 est terminée. Si oui, au cours d'une étape 360, on charge une nouvelle entité électronique portable dans le lecteur 280 et on retourne à l'étape 310. Sinon, au cours d'une étape 355, en fonction de l'identifiant de l'entité électronique portable, du ou des compte(s)-rendu reçu(s) et des données de personnalisation reçues par ailleurs, le serveur de personnalisation 200 génèrent un nouveau groupe d'instructions de personnalisation et les transmet à la station de personnalisation 240, préférentiellement sous forme cryptée, codée ou chiffrée.Upon receipt of each report message, the server 200 analyzes the report at step 335 and determines whether to trigger an action based on the result of that analysis. In particular, the server determines whether an error has been detected during step 340. If yes, at During a step 345, the error is processed. For example, an eject message from the entity 100 to a rebus is transmitted to the personalization station 240. Otherwise, during a step 350, the personalization server determines whether the personalization of the portable electronic entity 100 is finished. If so, during a step 360, a new portable electronic entity is loaded into the reader 280 and step 310 is returned. Otherwise, during a step 355, depending on the identifier of the portable electronic entity, the received account (s) and personalization data received elsewhere, the personalization server 200 generates a new group of personalization instructions and transmits them to the personalization station 240, preferentially in encrypted, coded or encrypted form.
Préférentiellement, au cours de cette étape 355, le serveur de personnalisation 200 définit le nouveau groupe d'instructions de personnalisation pour que ce groupe d'instructions ne s'achève que lorsque, pour l'instruction suivante, le serveur 200 ait besoin du compte-rendu d'exécution d'au moins une des instructions précédentes. Puis on retourne à l'étape 325.Preferably, during this step 355, the personalization server 200 defines the new group of personalization instructions so that this group of instructions only ends when, for the next instruction, the server 200 needs the account. execution run of at least one of the preceding instructions. Then we return to step 325.
La figure 5 illustre, en détail, l'étape 325. Tout d'abord, au cours d'une étape 505, la station de personnalisation 240 reçoit un groupe d'instructions de personnalisation de la part du serveur 200. Puis, au cours d'une étape 510, la station de personnalisation 240 effectue une extraction de la prochaine instruction du dernier groupe d'instructions de personnalisation reçu. Lors de la première itération de l'étape 510, la prochaine instruction est la première instruction. Au cours d'une étape 515, la station de personnalisation 240 détermine si l'instruction extraite est associée à une instruction de contrôle, c'est-à-dire, ici, identifie, en contenu ou en durée d'attente maximale, une réponse à attendre de l'entité électronique portable.FIG. 5 illustrates, in detail, step 325. First, during a step 505, the personalization station 240 receives a group of personalization instructions from the server 200. Then, during in a step 510, the customization station 240 performs an extraction of the next instruction of the last group of personalization instructions received. During the first iteration of step 510, the next instruction is the first instruction. During a step 515, the personalization station 240 determines whether the retrieved instruction is associated with a control instruction, that is, here, identifies, in content or in maximum waiting time, a answer to expect from the portable electronic entity.
Si oui, au cours d'une étape 525, la station de personnalisation 240 extrait, du groupe d'instructions de personnalisation, l'identification de la réponse à attendre. Sinon, au cours d'une étape 520, la station de personnalisation 240 mémorise, comme réponse attendue, une réponse standard, indépendante de l'instruction de personnalisation et, comme durée d'attente maximale, une durée d'attente standard.If so, during a step 525, the personalization station 240 extracts, from the group of personalization instructions, the identification of the response to be waited. Otherwise, during a step 520, the personalization station 240 stores, as expected response, an answer standard, independent of the personalization instruction and, as the maximum waiting time, a standard waiting time.
A la suite de l'une des étapes 520 ou 525, la station de personnalisation extrait la commande APDU de l'instruction extraite et la transmet à l'entité électronique portable 100, au cours d'une étape 530. Par exemple, cette instruction permet l'inscription, par l'entité électronique portable 100, de données dans la mémoire non volatile EEPROM 140 de l'entité électronique portable 100.Following one of the steps 520 or 525, the personalization station extracts the APDU command from the extracted instruction and transmits it to the portable electronic entity 100, during a step 530. For example, this instruction allows the registration, by the portable electronic entity 100, of data in the nonvolatile memory EEPROM 140 of the portable electronic entity 100.
Puis, au cours d'une étape 535, la station de personnalisation 240 attend une réponse de l'entité 100. Lors de la réception d'une réponse de la part de l'entité 100 ou à la fin de la durée maximale d'attente, la station de personnalisation inscrit le contenu de la commande et de la réponse, éventuellement vide, dans une mémoire tampon de compte-rendu, de manière chronologique au cours d'une étape 540. Au cours d'une étape 545, la station de personnalisation 240 détermine si la réponse obtenue est identique à la réponse attendue. Si non, au cours d'une étape 550, la station 240 envoie un message d'erreur au serveur 200 ainsi que le contenu de la mémoire tampon de compte-rendu. Si oui, au cours d'une étape 555, la station de personnalisation 240 détermine si le dernier groupe d'instructions reçu comporte encore au moins une instruction. Si non, l'étape 325 est achevée. Si oui, on retourne à l'étape 510.Then, during a step 535, the personalization station 240 waits for a response from the entity 100. When receiving a response from the entity 100 or at the end of the maximum duration of waiting, the personalization station writes the contents of the command and the response, possibly empty, to a report buffer, chronologically during a step 540. During a step 545, the station personalization 240 determines whether the response obtained is identical to the expected response. If not, during a step 550, the station 240 sends an error message to the server 200 as well as the contents of the report buffer. If yes, during a step 555, the customization station 240 determines whether the last group of instructions received still comprises at least one instruction. If not, step 325 is completed. If yes, go back to step 510.
On observe, en figure 4A, qu'une requête 400 d'initialisation de personnalisation, envoyée par la station 240 au serveur 200, peut comporter un code d'initialisation 402, par exemple sur 2 octets, un numéro de lot 404, par exemple sur 2 octets, et un numéro de station 406, par exemple sur 2 octets.FIG. 4A shows that a personalization initialization request 400, sent by the station 240 to the server 200, may comprise an initialization code 402, for example on 2 bytes, a lot number 404, for example on 2 bytes, and a station number 406, for example on 2 bytes.
La requête d'initialisation est envoyée une seule fois par lot comme indiqué en regard de l'étape 300, en figure 3.The initialization request is sent once per batch as indicated next to step 300, in FIG.
Un exemple de réponse 408 du serveur 200 est donné en figure 4B. Il comporte un code d'accusé de réception 410. Un autre exemple de réponse 412 est donné en figure 4C. Il comporte un code de défaut de réception 414 et un numéro d'erreur 416. Lorsque le lot est terminé (la détection de la fin du lot est généralement réalisée par un capteur de la station 240, ou par un décompte des entités électroniques portables), la station 240 envoie un message de fin de personnalisation au serveur. Ce message 418, illustré en figure 4D, comporte un code de fin de lot 420 et peut comporter des informations d'identification du lot et/ou de la machine de personnalisation 422.An example of response 408 of the server 200 is given in FIG. 4B. It comprises an acknowledgment code 410. Another example of response 412 is given in FIG. 4C. It comprises a reception fault code 414 and an error number 416. When the batch is finished (the detection of the end of the batch is generally carried out by a sensor of the station 240, or by a count of portable electronic entities), the station 240 sends an end of personalization message to the server. This message 418, illustrated in FIG. 4D, comprises an end of batch code 420 and can comprise identification information of the batch and / or personalization machine 422.
Une fois que l'accusé de réception à la commande d'initialisation de la personnalisation reçue, sur détection d'une nouvelle entité 100 dans le lecteur 280, la station 240 communique au serveur 200, en une seule commande, l'identifiant, par exemple l'ATR (acronyme de « answer to reset » pour réponse à initialisation), de l'entité 100 et une requête de groupe d'instructions de personnalisation. Un exemple d'une telle commande 424 est illustré en figure 4E. Cette commande 424 comporte un code de communication ATR 426, un numéro de lot 428, un identifiant de station de personnalisation 430, par exemple un numéro de station de personnalisation, une donnée de longueur d'identifiant ATR 432 et l'identifiant ATR 434, de longueur variable.Once the acknowledgment to the initialization command of the customization received, on detection of a new entity 100 in the reader 280, the station 240 communicates to the server 200, in a single command, the identifier, by example the ATR (acronym for "answer to reset" for response to initialization), the entity 100 and a customization group request of personalization. An example of such a control 424 is illustrated in Figure 4E. This command 424 includes an ATR communication code 426, a batch number 428, a personalization station identifier 430, for example a personalization station number, an ATR identifier length data item 432 and the ATR identifier 434. of variable length.
On rappelle que l'ATR, dont le contenu est défini par la norme ISO 7816, est la première réponse d'une carte après remise à zéro (typiquement à la mise sous tension). L'ATR peut contenir, dans des octets dit historiques, des informations sur la plateforme (circuit et masque ou circuit ou masque) communiquées au lecteur 280. Ce sont notamment ces informations qui sont utilisées par le serveur 200 pour former les groupes d'instructions de personnalisation.It is recalled that the ATR, the content of which is defined by the ISO 7816 standard, is the first response of a card after resetting (typically at power up). The ATR can contain, in so-called historical bytes, information on the platform (circuit and mask or circuit or mask) communicated to the reader 280. This is notably that information which is used by the server 200 to form the groups of instructions of personalization.
Un exemple de réponse 436 du serveur 200 est illustré en figure 4F. Cette réponse 436 comporte un en-tête de groupe d'instructions de personnalisation 438 et un groupe d'instructions de personnalisation 440, de longueur variable.An exemplary response 436 of the server 200 is illustrated in FIG. 4F. This response 436 includes a personalization instruction group header 438 and a personalization instruction group 440, of variable length.
Dans un autre mode de réalisation, l'étape de communication de l'identifiant ATR est remplacée par une simple requête de groupe d'instructions de personnalisation envoyée par la station 240 au serveur 200, sur détection d'une nouvelle entité 100, ou, plus généralement, au moment du lancement d'un nouveau lot d'entités 100. Un exemple d'une telle requête 442 est illustré en figure 4G et comporte un code de requête 444, un code de lot 446 et un numéro de station 448.In another embodiment, the communication step of the identifier ATR is replaced by a simple personalization instruction group request sent by the station 240 to the server 200, on detection of a new entity 100, or, more generally, when launching a new batch of entities 100. An example of such a request 442 is illustrated in FIG. 4G and comprises a request code 444, a lot code 446 and a station number 448.
Dans ce mode de réalisation, le premier groupe d'instructions 450, envoyé par le serveur 200 à la station de personnalisation 240, comporte une commande de mise sous tension de l'entité électronique portable 100. Un exemple de premier groupe d'instructions 450 est illustré en figure 4H. Il comporte un numéro d'instruction 452, un type d'instruction 454 à l'attention de la station de personnalisation 240 et un code d'instruction de mise sous tension 456. La station de personnalisation 240 récupère et insère ensuite l'identifiant ATR de l'entité électronique portable dans un compte-rendu 458, dont un exemple est illustré en figure 41. Il comporte un numéro de compte- rendu 460, une longueur d'identifiant ATR 462 et un identifiant ATR 464, de longueur variable. Le serveur 200 définit ensuite chaque groupe d'instructions de personnalisation pour qu'un groupe d'instructions ne s'achève que lorsque, pour l'instruction suivante, le serveur ait besoin du compte-rendu d'exécution d'au moins une des instructions précédentes.In this embodiment, the first group of instructions 450, sent by the server 200 to the personalization station 240, includes a power-up command of the portable electronic entity 100. An example of a first group of instructions 450 is illustrated in Figure 4H. It comprises an instruction number 452, a type of instruction 454 for Personalization Station 240 and a power-on instruction code 456. Personalization station 240 then retrieves and inserts the ATR identifier of the portable electronic entity in a report 458, an example of which is illustrated in FIG. 41. It comprises a report number 460, an identifier length ATR 462 and an identifier ATR 464, of variable length. The server 200 then defines each group of personalization instructions so that a group of instructions only ends when, for the next instruction, the server needs the execution report of at least one of the instructions. previous instructions.
Par exemple, la première instruction du nouveau groupe d'instructions est une instruction intervenant dans un processus cryptographique. Par exemple, la dernière instruction du groupe d'instructions précédent peut être une commande APDU dénommée « get challenge » selon la norme ISO 7816, qui permet d'obtenir de la carte un « challenge », c'est à dire un nombre aléatoire, pour permettre au serveur 200 de s'authentifier en calculant un code d'authentification calculé en cryptant le « challenge » à partir d'une clef, par le biais d'un module sécurisé externe matériel appelé HSM (acronyme de « Hardware Security Module », et en envoyant ce code d'authentification, par une commande APDU dénommée « external authenticate » (pour authentification externe) selon la norme ISO 7816, à l'entité électronique portable 100, qui le compare alors avec le code d'authentification qu'elle a elle même calculé à partir de la même clef, du challenge, et en utilisant des moyens cryptographiques qui lui sont propres, et qui accepte l'authentification dans le cas où les deux codes sont égaux.For example, the first instruction of the new instruction group is an instruction involved in a cryptographic process. For example, the last instruction of the preceding group of instructions can be an APDU command called "get challenge" according to the ISO 7816 standard, which makes it possible to obtain from the card a "challenge", that is to say a random number, to enable the server 200 to authenticate itself by calculating a calculated authentication code by encrypting the "challenge" from a key, by means of an external secure hardware module called HSM (acronym for "Hardware Security Module" , and by sending this authentication code, by an APDU command called "external authenticate" (for external authentication) according to the ISO 7816 standard, to the portable electronic entity 100, which then compares it with the authentication code that she herself calculated from the same key, the challenge, and using means cryptographic, and which accepts authentication in the case where the two codes are equal.
On illustre, en figures 6A, des détails d'un groupe d'instructions de personnalisation 600. Il comporte une première instruction 602, une deuxième instruction 604, et ainsi de suite jusqu'aux dernières instructions 606 et 608, chaque instruction ayant une longueur variable.FIG. 6A illustrates details of a group of personalization instructions 600. It comprises a first instruction 602, a second instruction 604, and so on until the last instructions 606 and 608, each instruction having a length variable.
On observe, en figure 6B, qu'une instruction 610 à destination de l'entité électronique portable 100 comporte un numéro d'instruction 612 et un type d'instruction 614 qui indique si une réponse attendue est spécifiée. L'instruction 610 comporte aussi une longueur d'instruction 616, une commande APDU 618, une longueur de réponse attendue 620 et, optionnellement, en fonction du type d'instruction, un contenu de réponse attendu 622.FIG. 6B shows that an instruction 610 intended for the portable electronic entity 100 includes an instruction number 612 and an instruction type 614 that indicates whether an expected answer is specified. The instruction 610 also includes an instruction length 616, an APDU command 618, an expected response length 620 and, optionally, depending on the instruction type, an expected response content 622.
Deux types d'instructions de contrôle à destination de la station de personnalisation 240 sont représentés en figures 6C et 6D. Le type d'instruction de contrôle 624 comporte un numéro d'instruction 626, un type d'instruction 628 et un code d'instruction 630. Le type d'instruction de contrôle 632 comporte un numéro d'instruction 634, un type d'instruction 636, un code d'instruction 638 et des données 640. Les types d'instruction 628 et 636 indiquent que l'instruction est à destination de la station 240. Les codes instruction 630 et 638 indiquent, par exemple, s'il s'agit d'une instruction de mise sous tension, d'une instruction de mise hors tension, d'une instruction de modification de l'horloge ou d'une instruction de sélection de protocole. Les données 640 indiquent, par exemple, une fréquence d'horloge ou une tension à fournir à l'entité 100. Dans ces derniers cas, les instructions de compte-rendu sont implicites.Two types of control instructions to the personalization station 240 are shown in FIGS. 6C and 6D. The type of control instruction 624 includes an instruction number 626, an instruction type 628, and an instruction code 630. The type of control instruction 632 includes an instruction number 634, a type of instruction instruction 636, instruction code 638 and data 640. Instruction types 628 and 636 indicate that the instruction is to station 240. Instruction codes 630 and 638 indicate, for example, whether it is This is a power-on instruction, a power off instruction, a clock change instruction, or a protocol selection instruction. The data 640 indicates, for example, a clock frequency or a voltage to be supplied to the entity 100. In these latter cases, the reporting instructions are implicit.
La figure 6E illustre un exemple de compte-rendu 642 émis par la station de personnalisation 240 à destination du serveur 200. Ce compte-rendu 642 comporte un code de compte-rendu 644, une première information de compte-rendu 646, une deuxième information de compte-rendu 648 et ainsi de suite jusqu'à une dernière information de compte-rendu 650, chacune des informations de compte-rendu ayant une longueur variable. Un exemple d'information de compte-rendu 652 est donné en figure 6F. Cette instruction de compte-rendu 652 comporte un numéro d'instruction 654, une longueur de réponse 656 et une réponse 658 de longueur variable.FIG. 6E illustrates an example of report 642 sent by personalization station 240 to server 200. This report 642 includes a report code 644, a first report information item 646, a second information item report 648 and so on until a last report information 650, each of the report information having a variable length. An example of report information 652 is given in Figure 6F. This report instruction 652 includes an instruction number 654, a response length 656 and a response 658 of variable length.
Sur réception du compte-rendu, le serveur 200 analyse ledit compte- rendu, traite les anomalies éventuelles (par exemple, en arrêtant la personnalisation) et envoie un nouveau groupe d'instructions de personnalisation à la station de personnalisation 240 afin de poursuivre le déroulement de la personnalisation. Lorsque la personnalisation d'une entité électronique portable est terminée, le serveur 200 envoie une instruction spécifique à la station de personnalisation 240. La station de personnalisation 240 peut alors décharger automatiquement l'entité électronique portable 100 du lecteur 280 afin que la station 240 poursuive le processus de personnalisation, par exemple, par une étape d'embossage sur la même station ou sur une station différente, et charger automatiquement une nouvelle entité 100 dans le lecteur 280 afin d'initier la personnalisation électrique de cette entité 100.Upon receipt of the report, the server 200 analyzes the report, processes any anomalies (for example, stopping the customization), and sends a new set of personalization instructions to the personalization station 240 to continue the process. of customization. When the customization of a portable electronic entity is completed, the server 200 sends a specific instruction to the personalization station 240. The personalization station 240 can then automatically unload the portable electronic entity 100 from the reader 280 so that the station 240 continues. the personalization process, for example, by an embossing step on the same station or on a different station, and automatically load a new entity 100 into the reader 280 in order to initiate the electrical customization of this entity 100.
Un exemple d'instruction spécifique de fin de personnalisation 660 est illustré en figure 6G. Dans des modes de réalisation, l'instruction spécifique représentative de fin de personnalisation est la seule instruction de personnalisation d'un groupe d'instructions de personnalisation. Cette disposition est avantageuse en ce qu'elle permet au serveur d'analyser tous les comptes-rendus concernant une entité électronique portable avant de transmettre l'instruction représentative de fin de personnalisation. Cette instruction spécifique 660 comporte un numéro d'instruction 662, un type d'instruction 664 qui précise que cette instruction est à destination de la station 240 et un code d'instruction de fin de personnalisation sans anomalie 666.An example of a custom end of customization instruction 660 is illustrated in FIG. 6G. In embodiments, the specific end of personalization representative instruction is the only customization instruction of a personalization instruction group. This arrangement is advantageous in that it enables the server to analyze all the reports relating to a portable electronic entity before transmitting the representative end of personalization instruction. This specific instruction 660 includes an instruction number 662, an instruction type 664 which specifies that this instruction is destined for the station 240 and an end-of-personalization instruction code with no fault 666.
Lorsque la personnalisation est terminée, mais comporte des anomalies, le serveur 200 envoie une instruction spécifique 668 pour informer la station de personnalisation 240, et donc l'opérateur de cette station de personnalisation 240. Un exemple d'une telle instruction spécifique 668 est illustré en figure 6H et comporte un numéro d'instruction 670, un type d'instruction 672 qui précise que cette instruction est destinée à la station de personnalisation 240 et un code d'instruction de fin de personnalisation avec anomalie 674.When the customization is completed, but has anomalies, the server 200 sends a specific instruction 668 to inform the personalization station 240, and therefore the operator of this personalization station 240. An example of such a specific instruction 668 is illustrated in FIG. 6H and comprises an instruction number 670, a type of instruction 672 which specifies that this instruction is intended for the station of customization 240 and end of customization instruction code with fault 674.
L'instruction de fin de personnalisation, avec ou sans anomalie, peut se trouver à la fin d'un groupe d'instructions de personnalisation. Préférentiellement, cette instruction est placée dans un groupe sans aucune autre instruction. On peut prévoir également un message analogue envoyé par le serveur 200 pour signaler la fin de personnalisation d'un lot d'entités électroniques portables 100.The end of customization statement, with or without an exception, may be at the end of a customization group of instructions. Preferably, this instruction is placed in a group without any other instruction. One can also provide a similar message sent by the server 200 to signal the end of customization of a batch of portable electronic entities 100.
Préférentiellement, la station de personnalisation 240 comporte des moyens de transmission, au serveur 200, d'un message d'anomalie et, en cas de détection d'anomalie, le serveur de personnalisation 200 arrête la personnalisation (qui peut ainsi être reprise par la suite ...). Un exemple d'instruction d'anomalie de station 676 est illustré en figure 61. Cette instructionPreferably, the personalization station 240 includes means for transmitting, to the server 200, a fault message and, in case of anomaly detection, the personalization server 200 stops the personalization (which can thus be taken over by the after ...). An example of station fault statement 676 is shown in Figure 61. This instruction
676 comporte un code d'instruction d'anomalie 678, un numéro de station 680 et un code d'anomalie 682.676 has a fault instruction code 678, a station number 680, and a fault code 682.
Bien sûr, les données échangées entre le serveur 200 et la station 240 peuvent être codées selon un protocole ou algorithme cryptographique quelconque.Of course, the data exchanged between the server 200 and the station 240 may be encoded according to any cryptographic protocol or algorithm.
De nombreuses variantes ou améliorations peuvent être envisagées pour le système de personnalisation. Par exemple :Many variants or improvements can be envisaged for the personalization system. For example :
- on peut prévoir de faire réaliser des instructions de contrôle plus complexes à la station de personnalisation. Ainsi, celle-ci peut-être éventuellement être directement reliée à un HSM, et une tâche de contrôle peut consister à échanger des informations avec ce HSM pour effectuer une authentification telle que décrit plus haut.- It can be expected to make more complex control instructions to the personalization station. Thus, it may possibly be directly connected to an HSM, and a control task may consist of exchanging information with this HSM to perform authentication as described above.
- on peut également prévoir des instructions de compte-rendu plus complexes, par exemple permettant de ne mettre qu'une partie des réponses de l'entité électronique dans le compte-rendu, ou d'insérer le résultat d'un traitement, par exemple en partie arithmétique, réalisé par la station à partir des réponses de l'entité électronique.- It can also provide more complex reporting instructions, for example to put only part of the responses of the electronic entity in the report, or insert the result of a treatment, for example partly arithmetical, realized by the station from the responses of the electronic entity.
- afin d'améliorer la cadence de personnalisation, les instructions de contrôles réalisés par la station de personnalisation peuvent être exécutées en parallèle des échanges avec l'entité électronique portable. Ainsi, en attendant la réponse de l'entité électronique à une instruction de personnalisation, la station de personnalisation peut analyser la réponse de l'instruction de personnalisation précédente et insérer les informations nécessaires dans ledit compte-rendu.in order to improve the personalization rate, the control instructions performed by the personalization station can be executed in parallel exchanges with the portable electronic entity. Thus, while awaiting the response of the electronic entity to a personalization instruction, the personalization station can analyze the response of the previous personalization instruction and insert the necessary information into said report.
- afin également d'améliorer la cadence de personnalisation, la préparation des groupes d'instruction par le serveur peut être réalisée en parallèle avec l'exécution des groupes d'instructions par la station de personnalisation. En effet, une partie des instructions d'un nouveau groupe d'instructions est indépendante du compte-rendu du groupe d'instructions précédent. Le serveur peut ainsi préparer cette partie des instructions d'un nouveau groupe d'instructions pendant l'exécution du groupe d'instructions précédent par la station de personnalisation. - Also to improve the rate of customization, the preparation of the instruction groups by the server can be performed in parallel with the execution of groups of instructions by the personalization station. Indeed, part of the instructions of a new group of instructions is independent of the report of the previous group of instructions. The server can thus prepare this part of the instructions of a new group of instructions during the execution of the preceding group of instructions by the personalization station.

Claims

REVENDICATIONS
1 - Dispositif de personnalisation (200) d'une entité électronique portable (100) comportant une mémoire (140), caractérisé en ce qu'il comporte :1 - Personalization device (200) for a portable electronic entity (100) comprising a memory (140), characterized in that it comprises:
- des moyens de traitement (220, 230) adaptés à traiter des données de personnalisation et à engendrer au moins un groupe d'instructions de personnalisation (436, 450, 602 à 608) de l'entité électronique portable, au moins un groupe d'instructions de personnalisation comportant au moins une instruction de contrôle (602 à 608) de personnalisation permettant à une station de personnalisation (240) de contrôler la bonne exécution d'au moins une instruction de personnalisation etprocessing means (220, 230) adapted to process personalization data and to generate at least one group of personalization instructions (436, 450, 602 to 608) of the portable electronic entity, at least one group of personalization instructions including at least one personalization control instruction (602-608) enabling a personalization station (240) to control the proper execution of at least one personalization instruction and
- des moyens d'émission (235) de chaque groupe d'instructions de personnalisation. 2 - Dispositif selon la revendication 1 , caractérisé en ce qu'au moins une instruction de personnalisation (436, 450, 602 à 608) est une instruction directement compréhensible et exécutable par l'entité électronique portable (100).means for transmitting (235) each group of personalization instructions. 2 - Device according to claim 1, characterized in that at least one customization instruction (436, 450, 602 to 608) is an instruction directly understandable and executable by the portable electronic entity (100).
3 - Dispositif selon l'une quelconque des revendications 1 ou 2, caractérisé en ce qu'au moins une instruction de personnalisation (436, 450,3 - Device according to any one of claims 1 or 2, characterized in that at least one personalization instruction (436, 450,
602 à 608) d'un groupe d'instructions de personnalisation permet l'inscription, par l'entité électronique portable (100), de données dans la mémoire (140) de l'entité électronique portable.602 to 608) of a personalization instruction group enables the portable electronic entity (100) to register data in the memory (140) of the portable electronic entity.
4 - Dispositif selon la revendication 3, caractérisé en ce qu'au moins une partie des données inscrites dans la mémoire (140) de l'entité électronique portable (100) est spécifique au porteur à venir de l'entité électronique portable.4 - Device according to claim 3, characterized in that at least a portion of the data in the memory (140) of the portable electronic entity (100) is specific to the future carrier of the portable electronic entity.
5 - Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce qu'au moins une instruction de contrôle (602 à 608) est le résultat attendu de l'exécution, par l'entité électronique portable (100), d'une instruction de personnalisation (602 à 608). 6 - Dispositif selon l'une quelconque des revendications 1 à 5, caractérisé en ce qu'au moins une instruction de personnalisation (602 à 608) est une commande au format APDU de la norme ISO 7816.5 - Device according to any one of claims 1 to 4, characterized in that at least one control instruction (602 to 608) is the expected result of the execution, by the portable electronic entity (100), d a customization instruction (602 to 608). 6 - Device according to any one of claims 1 to 5, characterized in that at least one customization instruction (602 to 608) is an order in APDU format of ISO 7816.
7 - Dispositif selon l'une quelconque des revendications 1 à 6, caractérisé en ce qu'au moins une instruction de contrôle (602 à 608) est une réponse, au format APDU de la norme ISO 7816, d'une instruction de personnalisation (602 à 608).7 - Device according to any one of claims 1 to 6, characterized in that at least one control instruction (602 to 608) is an answer, in the APDU format of ISO 7816, a personalization instruction ( 602-608).
8 - Dispositif selon l'une quelconque des revendications 1 à 7, caractérisé en ce qu'au moins un groupe d'instructions de personnalisation comprend au moins une instruction de pilotage de la station de personnalisation.8 - Device according to any one of claims 1 to 7, characterized in that at least one group of personalization instructions comprises at least one control instruction of the personalization station.
9 - Dispositif selon l'une quelconque des revendications 1 à 8, caractérisé en ce qu'au moins une instruction de contrôle (602 à 608) est l'une des instructions suivantes : - une commande de mise sous tension de l'entité électronique portable (100),9 - Device according to any one of claims 1 to 8, characterized in that at least one control instruction (602 to 608) is one of the following instructions: - a powering command of the electronic entity portable (100),
- une commande de mise hors tension de l'entité électronique portable,a command to switch off the portable electronic entity,
- une commande de sélection de l'horloge appliquée de l'entité électronique portable,a command for selecting the applied clock of the portable electronic entity,
- une commande de détermination d'un protocole de communication entre la station de personnalisation (240) et l'entité électronique portable,a command for determining a communication protocol between the personalization station (240) and the portable electronic entity,
- une commande de sélection de la tension appliquée à l'entité électronique portable, - une commande de suspension de la personnalisation pendant une durée déterminée,a command for selecting the voltage applied to the portable electronic entity, a control for suspending the personalization for a determined duration,
- une commande de spécification à la station de personnalisation d'un temps d'attente maximum pour obtenir une réponse de la part de l'entité électronique portable, - une commande d'insertion d'un temps d'attente avant chaque commande envoyé à l'entité électronique portable, - une commande d'insertion de donnée dans ledit compte-rendu émis à l'attention du serveur,a specification command at the customization station for a maximum waiting time to obtain a response from the portable electronic entity; a command for inserting a waiting time before each command sent to the portable electronic entity, a command for inserting data into said report sent to the attention of the server,
- une commande de fin de personnalisation et/ouan end of customization command and / or
- une commande d'information d'anomalie de personnalisation. 10 - Dispositif selon l'une quelconque des revendications 1 à 9, caractérisé en ce que les moyens de traitement (220, 230) sont, en outre, adaptés à engendrer au moins une instruction de compte-rendu de personnalisation (602 à 608) permettant à la station de personnalisation (240) de confirmer au dispositif la bonne exécution d'au moins une partie d'un groupe d'instructions de personnalisation, les moyens d'émission (235) étant adaptés à émettre au moins une instruction de compte-rendu à destination de la station de personnalisation, le dispositif comportant, en outre, des moyens de réception (235) d'au moins un compte-rendu en provenance de la station de personnalisation. 11 - Dispositif selon la revendication 10, caractérisé en ce que les moyens de traitement (220, 230) sont adaptés à insérer au moins une instruction de compte-rendu (602 à 608) dans au moins un groupe d'instructions de personnalisation.a personalization anomaly information command. 10 - Device according to any one of claims 1 to 9, characterized in that the processing means (220, 230) are further adapted to generate at least one personalization report instruction (602 to 608) enabling the personalization station (240) to confirm to the device the correct execution of at least part of a group of personalization instructions, the transmission means (235) being adapted to issue at least one account instruction sent to the personalization station, the device further comprising means for receiving (235) at least one report from the personalization station. 11 - Device according to claim 10, characterized in that the processing means (220, 230) are adapted to insert at least one report instruction (602 to 608) in at least one group of personalization instructions.
12 - Dispositif selon l'une quelconque des revendications 10 ou 11 , caractérisé en ce qu'il comporte, en outre, des moyens d'analyse (220, 230) aptes à analyser au moins un compte-rendu reçu et à déclencher une action en fonction du résultat de ladite analyse.12 - Device according to any one of claims 10 or 11, characterized in that it further comprises analysis means (220, 230) capable of analyzing at least one received report and to trigger an action according to the result of said analysis.
13 - Dispositif selon l'une quelconque des revendications 10 à 12, caractérisé en ce que les moyens de traitement (220, 230) comportent des moyens de définition de groupes d'instructions (436, 450) tels que le dispositif a besoin du compte-rendu d'exécution d'au moins une des précédentes instructions (602 à 608) pour engendrer la première instruction du prochain groupe d'instructions de personnalisation.13 - Device according to any one of claims 10 to 12, characterized in that the processing means (220, 230) comprise means for defining groups of instructions (436, 450) such that the device needs the account executing execution of at least one of the preceding instructions (602 to 608) to generate the first instruction of the next group of personalization instructions.
14 - Dispositif selon l'une quelconque des revendications 1 à 13, caractérisé en ce que les moyens de traitement (220, 230) sont adaptés à engendrer une instruction spécifique représentative de la fin de personnalisation d'une entité électronique portable (100). 15 - Dispositif selon la revendication 14, caractérisé en ce que les moyens de traitement (220, 230) sont adaptés à ce que ladite instruction spécifique représentative de fin de personnalisation soit positionnée en fin d'un groupe d'instructions de personnalisation (602 à 608). 16 - Dispositif selon l'une quelconque des revendications 14 ou 15, caractérisé en ce que les moyens de traitement (220, 230) sont adaptés à ce que ladite instruction spécifique représentative de fin de personnalisation soit la seule instruction de personnalisation (602 à 608) d'un groupe d'instructions de personnalisation (436, 450). 17 - Dispositif selon l'une quelconque des revendications 1 à 16, caractérisé en ce qu'il comporte des moyens de réception (235) d'au moins un identifiant de l'entité électronique portable (100).14 - Device according to any one of claims 1 to 13, characterized in that the processing means (220, 230) are adapted to generate a specific instruction representative of the end of personalization of a portable electronic entity (100). 15 - Device according to claim 14, characterized in that the processing means (220, 230) are adapted so that said specific instruction end of personalization end is positioned at the end of a group of personalization instructions (602 to 608). 16 - Device according to any one of claims 14 or 15, characterized in that the processing means (220, 230) are adapted so that said specific instruction representative end of personalization is the only personalization instruction (602 to 608 ) a group of personalization instructions (436, 450). 17 - Device according to any one of claims 1 to 16, characterized in that it comprises receiving means (235) of at least one identifier of the portable electronic entity (100).
18 - Dispositif selon la revendication 17, caractérisé en ce que ledit identifiant est une réponse à initialisation, ou « answer to reset ». 19 - Dispositif selon l'une quelconque des revendications 17 ou 18, caractérisé en ce que lesdits moyens de réception (235) d'au moins un identifiant de l'entité électronique portable (100) sont adaptés à recevoir, en outre, au moins un identifiant de ladite station de personnalisation (240).18 - Device according to claim 17, characterized in that said identifier is an answer to initialization, or "answer to reset". 19 - Device according to any one of claims 17 or 18, characterized in that said receiving means (235) of at least one identifier of the portable electronic entity (100) are adapted to receive, in addition, at least an identifier of said personalization station (240).
20 - Dispositif selon l'une quelconque des revendications 1 à 19, caractérisé en ce que les moyens de traitement (220, 230) sont adaptés à engendrer au moins un groupe d'instructions de personnalisation (436, 450) en parallèle avec l'exécution d'un groupe d'instructions de personnalisation par la station de personnalisation (240).20 - Device according to any one of claims 1 to 19, characterized in that the processing means (220, 230) are adapted to generate at least one group of personalization instructions (436, 450) in parallel with the executing a group of personalization instructions by the personalization station (240).
21 - Dispositif selon l'une quelconque des revendications 1 à 20, caractérisé en ce que les moyens de traitement (220, 230) sont adaptés à engendrer au moins un groupe d'instructions de personnalisation (436, 450) dans lequel la première instruction de personnalisation est une instruction intervenant dans un processus cryptographique.21 - Device according to any one of claims 1 to 20, characterized in that the processing means (220, 230) are adapted to generate at least one group of personalization instructions (436, 450) in which the first instruction personalization is an instruction involved in a cryptographic process.
22 - Dispositif selon l'une quelconque des revendications 1 à 21 , caractérisé en ce qu'il comporte un serveur et en ce que les moyens d'émission sont adaptés à transmettre des groupes d'instructions de personnalisation à une pluralité de stations de personnalisation (240). 23 - Dispositif selon l'une quelconque des revendications 1 à 22, caractérisé en ce que l'entité électronique portable (100) est une carte ou un document d'identification.22 - Device according to any one of claims 1 to 21, characterized in that it comprises a server and in that the transmitting means are adapted to transmit groups of personalization instructions to a plurality of personalization stations (240). 23 - Device according to any one of claims 1 to 22, characterized in that the portable electronic entity (100) is a card or an identification document.
24 - Dispositif selon l'une quelconque des revendications 1 à 23, caractérisé en ce que l'entité électronique portable (100) est de type esclave.24 - Device according to any one of claims 1 to 23, characterized in that the portable electronic entity (100) is of the slave type.
25 - Dispositif (240) de personnalisation d'une entité électronique portable (100) comportant une mémoire (140), caractérisé en ce qu'il comporte :25 - Device (240) for customizing a portable electronic entity (100) comprising a memory (140), characterized in that it comprises:
- des moyens de réception (260, 275) d'au moins un groupe d'instructions de personnalisation (436, 450, 602 à 608) de l'entité électronique portable, au moins un groupe d'instructions comportant au moins une instruction de contrôle de personnalisation (602 à 608) permettant de contrôler la bonne exécution d'au moins une instruction de personnalisation,means for receiving (260, 275) at least one group of personalization instructions (436, 450, 602 to 608) of the portable electronic entity, at least one group of instructions comprising at least one instruction of personalization control (602 to 608) for controlling the correct execution of at least one personalization instruction,
- des moyens de transmission (280) d'au moins une instruction de personnalisation à l'entité électronique portable etmeans for transmitting (280) at least one personalization instruction to the portable electronic entity and
- des moyens de traitement (260, 275) adaptés à traiter chaque instruction de contrôle pour contrôler la bonne exécution d'au moins une instruction de personnalisation par l'entité électronique portable.processing means (260, 275) adapted to process each control instruction to check the correct execution of at least one personalization instruction by the portable electronic entity.
26 - Dispositif selon la revendication 25, caractérisé en ce qu'au moins une instruction de personnalisation (602 à 608) est une instruction directement compréhensible et exécutable par l'entité électronique portable (100).26 - Device according to claim 25, characterized in that at least one personalization instruction (602 to 608) is an instruction directly understandable and executable by the portable electronic entity (100).
27 - Dispositif selon l'une quelconque des revendications 25 ou 26, caractérisé en ce qu'au moins une instruction de personnalisation (602 à 608) d'un groupe d'instructions de personnalisation (436, 450) permet l'inscription de données, par l'entité électronique portable (100), dans la mémoire (140) de l'entité électronique portable.27 - Device according to any one of claims 25 or 26, characterized in that at least one personalization instruction (602 to 608) of a group of personalization instructions (436, 450) allows the registration of data by the portable electronic entity (100) in the memory (140) of the portable electronic entity.
28 - Dispositif selon la revendication 27, caractérisé en ce qu'au moins une partie des données inscrites dans la mémoire (140) de l'entité électronique portable (100) est spécifique au porteur à venir de l'entité électronique portable. 29 - Dispositif selon l'une quelconque des revendications 25 à 28, caractérisé en ce qu'au moins une instruction de contrôle (602 à 608) est le résultat attendu de l'exécution, par l'entité électronique portable (100), d'une instruction de personnalisation. 30 - Dispositif selon l'une quelconque des revendications 25 à 29, caractérisé en ce qu'au moins une instruction de personnalisation (602 à 608) est une commande au format APDU de la norme ISO 7816.28 - Device according to claim 27, characterized in that at least a portion of the data in the memory (140) of the portable electronic entity (100) is specific to the future carrier of the portable electronic entity. 29 - Device according to any one of claims 25 to 28, characterized in that at least one control instruction (602 to 608) is the expected result of the execution, by the portable electronic entity (100), d a customization instruction. 30 - Device according to any one of claims 25 to 29, characterized in that at least one personalization instruction (602 to 608) is an order in APDU format of ISO 7816.
31 - Dispositif selon l'une quelconque des revendications 25 à 30, caractérisé en ce qu'au moins une instruction de contrôle (602 à 608) est une réponse, au format APDU de la norme ISO 7816, d'une instruction de personnalisation (602 à 608).31 - Device according to any one of claims 25 to 30, characterized in that at least one control instruction (602 to 608) is a response, in the APDU format of ISO 7816, of a personalization instruction ( 602-608).
32 - Dispositif selon l'une quelconque des revendications 25 à 31 , caractérisé en ce qu'au moins un groupe d'instructions de personnalisation comprend au moins une instruction de pilotage de la station de personnalisation.32 - Device according to any one of claims 25 to 31, characterized in that at least one group of personalization instructions comprises at least one control instruction of the personalization station.
33 - Dispositif selon l'une quelconque des revendications 25 à 32, caractérisé en ce qu'au moins une instruction de contrôle (602 à 608) est l'une des instructions suivantes :33 - Device according to any one of claims 25 to 32, characterized in that at least one control instruction (602 to 608) is one of the following instructions:
- une commande de mise sous tension de l'entité électronique portable,a command for powering up the portable electronic entity,
- une commande de mise hors tension de l'entité électronique portable,a command to switch off the portable electronic entity,
- une commande de sélection de l'horloge appliquée de l'entité électronique portable, - une commande de détermination d'un protocole de communication entre la station de personnalisation et l'entité électronique portable,a command for selecting the applied clock of the portable electronic entity; a command for determining a communication protocol between the personalization station and the portable electronic entity;
- une commande de sélection de la tension appliquée à l'entité électronique portable,a command for selecting the voltage applied to the portable electronic entity,
- une commande de suspension de la personnalisation pendant une durée déterminée, - une commande de spécification à la station de personnalisation d'un temps d'attente maximum pour obtenir une réponse de la part de l'entité électronique portable,a suspension control of the personalization for a determined duration, a specification command at the station for personalizing a maximum waiting time to obtain a response from the portable electronic entity,
- une commande d'insertion d'un temps d'attente avant chaque commande envoyé à l'entité électronique portable,a command for inserting a waiting time before each command sent to the portable electronic entity,
- une commande d'insertion de donnée dans ledit compte-rendu émis à l'attention du serveur,a command for inserting data into said report sent to the attention of the server,
- une commande de fin de personnalisation et/ouan end of customization command and / or
- une commande d'information d'anomalie de personnalisation. 34 - Dispositif selon l'une quelconque des revendications 25 à 33, caractérisé en ce que les moyens de traitement (260, 275) sont adaptés à réaliser au moins une instruction de contrôle d'au moins une instruction de personnalisation (602 à 608) après que les moyens de transmission (280) aient transmis, à l'entité électronique portable (100), une autre instruction de personnalisation non concernée par ladite instruction de contrôle.a personalization anomaly information command. 34 - Device according to any one of claims 25 to 33, characterized in that the processing means (260, 275) are adapted to perform at least one control instruction of at least one personalization instruction (602 to 608) after the transmitting means (280) has transmitted to the portable electronic entity (100) another personalization instruction not concerned by said control instruction.
35 - Dispositif selon l'une quelconque des revendications 25 à 34, caractérisé en ce que les moyens de réception (260, 275) sont, en outre, adaptés à recevoir au moins une instruction de compte-rendu de personnalisation (602 à 608) et les moyens de traitement (260, 275) sont, en outre, adaptés à préparer un compte-rendu d'exécution d'au moins un groupe d'instructions de personnalisation, le dispositif comportant, en outre, des moyens d'émission de compte-rendu à destination d'un serveur de personnalisation (200).35 - Device according to any one of claims 25 to 34, characterized in that the receiving means (260, 275) are further adapted to receive at least one personalization report instruction (602 to 608) and the processing means (260, 275) are further adapted to prepare an execution report of at least one group of personalization instructions, the device further comprising means for transmitting report to a personalization server (200).
36 - Dispositif selon la revendication 35, caractérisé en ce que les moyens de réception (260, 275) sont adaptés à extraire au moins une instruction de compte-rendu (602 à 608) d'au moins un groupe d'instructions de personnalisation (602 à 608).36 - Device according to claim 35, characterized in that the receiving means (260, 275) are adapted to extract at least one report instruction (602 to 608) from at least one group of personalization instructions ( 602-608).
37 - Dispositif selon l'une quelconque des revendications 35 ou 36, caractérisé en ce que les moyens de traitement comportent une mémoire tampon (270) dans laquelle sont stockés les instructions de personnalisation transmises à l'entité électronique portable (100) et les résultats de l'exécution d'au moins une partie des instructions de contrôle de personnalisation, un compte-rendu comportant tout ou partie du contenu de ladite mémoire tampon.37 - Device according to any one of claims 35 or 36, characterized in that the processing means comprise a buffer memory (270) in which are stored the personalization instructions transmitted to the portable electronic entity (100) and the results execution at least a portion of the personalization control instructions, a report comprising all or part of the contents of said buffer memory.
38 - Dispositif selon l'une quelconque des revendications 25 à 37, caractérisé en ce qu'il comporte, en outre, des moyens d'émission, à destination d'un serveur de personnalisation (200), d'au moins un identifiant de l'entité électronique portable (100).38 - Device according to any one of claims 25 to 37, characterized in that it further comprises means for transmitting, to a personalization server (200), at least one identifier of the portable electronic entity (100).
39 - Dispositif selon la revendication 38, caractérisé en ce que ledit identifiant est une réponse à initialisation, ou « answer to reset ».39 - Device according to claim 38, characterized in that said identifier is an answer to initialization, or "answer to reset".
40 - Dispositif selon l'une quelconque des revendications 38 ou 39, caractérisé en ce que lesdits moyens d'émission sont adaptés à associer à chaque identifiant d'entité électronique portable (100), un identifiant du dispositif (240).40 - Device according to any one of claims 38 or 39, characterized in that said transmitting means are adapted to associate with each portable electronic entity identifier (100), an identifier of the device (240).
41 - Dispositif selon l'une quelconque des revendications 25 à 40, caractérisé en ce qu'il comporte des moyens de transmission d'un message de fin de lot.41 - Device according to any one of claims 25 to 40, characterized in that it comprises means for transmitting an end of batch message.
42 - Dispositif selon la revendication 41 , caractérisé en ce qu'il comporte des moyens de décompte des entités électroniques portables (100), les moyens de traitement (260, 275) étant adaptés à générer ledit message de fin de lot lorsque les moyens de décompte ont déterminé qu'un lot d'entités électroniques portables a été personnalisé.42 - Device according to claim 41, characterized in that it comprises means for counting portable electronic entities (100), the processing means (260, 275) being adapted to generate said end of batch message when the means of count has determined that a lot of portable electronic entities has been customized.
43 - Dispositif selon l'une quelconque des revendications 25 à 42, caractérisé en ce qu'il comporte des moyens de détection d'anomalie et des moyens de transmission d'un message d'anomalie.43 - Device according to any one of claims 25 to 42, characterized in that it comprises anomaly detecting means and means for transmitting a fault message.
44 - Dispositif selon l'une quelconque des revendications 25 à 43, caractérisé en ce que l'entité électronique portable (100) est une carte ou un document d'identification.44 - Device according to any one of claims 25 to 43, characterized in that the portable electronic entity (100) is a card or an identification document.
45 - Dispositif selon l'une quelconque des revendications 25 à 44, caractérisé en ce que l'entité électronique portable (100) est de type esclave.45 - Device according to any one of claims 25 to 44, characterized in that the portable electronic entity (100) is of the slave type.
46 - Procédé de personnalisation d'une entité électronique portable (100) comportant une mémoire (140), caractérisé en ce qu'il comporte :46 - A method of personalization of a portable electronic entity (100) comprising a memory (140), characterized in that it comprises:
- une étape de traitement de données de personnalisation et de génération (320) d'au moins un groupe d'instructions de personnalisation (436, 450, 602 à 608) de l'entité électronique portable, au moins un groupe d'instructions de personnalisation comportant au moins une instruction de contrôle (602 à 608) de personnalisation permettant à une station de personnalisation (240) de contrôler la bonne exécution d'au moins une instruction de personnalisation eta step of processing personalization and generation data (320) of at least one group of personalization instructions (436, 450, 602 to 608) of the portable electronic entity, at least one group of personalization instructions comprising at least one personalization control command (602 to 608) allowing a personalization station (240) to control the proper execution at least one customization instruction and
- une étape d'émission (320) de chaque groupe d'instructions de personnalisation à destination de la station de personnalisation de l'entité électronique portable.- A transmission step (320) of each group of personalization instructions to the personalization station of the portable electronic entity.
47 - Procédé de personnalisation d'une entité électronique portable (100) comportant une mémoire (140), caractérisé en ce qu'il comporte :47 - A method of personalization of a portable electronic entity (100) comprising a memory (140), characterized in that it comprises:
- une étape de réception (505) d'au moins un groupe d'instructions de personnalisation (436, 450, 602 à 608) de l'entité électronique portable, au moins un groupe d'instructions comportant au moins une instruction de contrôle de personnalisation (602 à 608) permettant de contrôler la bonne exécution d'au moins une instruction de personnalisation eta step of receiving (505) at least one group of personalization instructions (436, 450, 602 to 608) of the portable electronic entity, at least one group of instructions comprising at least one control instruction of personalization (602 to 608) for controlling the proper execution of at least one personalization instruction and
- une étape de transmission (530) d'au moins une instruction de personnalisation à l'entité électronique portable. a step of transmitting (530) at least one personalization instruction to the portable electronic entity.
PCT/FR2007/000732 2006-04-27 2007-04-27 Method and device for customizing a portable electronic entity WO2007125212A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0603801 2006-04-27
FR0603801A FR2900483B1 (en) 2006-04-27 2006-04-27 METHOD AND DEVICE FOR CUSTOMIZING A PORTABLE ELECTRONIC ENTITY

Publications (2)

Publication Number Publication Date
WO2007125212A2 true WO2007125212A2 (en) 2007-11-08
WO2007125212A3 WO2007125212A3 (en) 2008-01-03

Family

ID=37708331

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/000732 WO2007125212A2 (en) 2006-04-27 2007-04-27 Method and device for customizing a portable electronic entity

Country Status (2)

Country Link
FR (1) FR2900483B1 (en)
WO (1) WO2007125212A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9449453B2 (en) 2006-11-07 2016-09-20 Oberthur Technologies Portable electronic entity and method for personalization of such an electronic entity

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0895204A2 (en) * 1997-08-01 1999-02-03 Kabushiki Kaisha Toshiba IC card issuing apparatus and IC card issuing method
WO1999019846A2 (en) * 1997-10-14 1999-04-22 Visa International Service Association Personalization of smart cards
US6196459B1 (en) * 1998-05-11 2001-03-06 Ubiq Incorporated Smart card personalization in a multistation environment
GB2358500A (en) * 2000-01-19 2001-07-25 Softcard Solutions Ltd Programming data carriers
EP1585070A1 (en) * 2004-04-06 2005-10-12 Datacard Corporation High speed machine for personalisation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0895204A2 (en) * 1997-08-01 1999-02-03 Kabushiki Kaisha Toshiba IC card issuing apparatus and IC card issuing method
WO1999019846A2 (en) * 1997-10-14 1999-04-22 Visa International Service Association Personalization of smart cards
US6196459B1 (en) * 1998-05-11 2001-03-06 Ubiq Incorporated Smart card personalization in a multistation environment
GB2358500A (en) * 2000-01-19 2001-07-25 Softcard Solutions Ltd Programming data carriers
EP1585070A1 (en) * 2004-04-06 2005-10-12 Datacard Corporation High speed machine for personalisation

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9449453B2 (en) 2006-11-07 2016-09-20 Oberthur Technologies Portable electronic entity and method for personalization of such an electronic entity

Also Published As

Publication number Publication date
WO2007125212A3 (en) 2008-01-03
FR2900483B1 (en) 2008-09-19
FR2900483A1 (en) 2007-11-02

Similar Documents

Publication Publication Date Title
EP2082359B1 (en) Method and device for customising a portable electronic entity
EP3794538B1 (en) Method and system of autonomous enrolment for biometric device holder
EP2143053B1 (en) Method for communicating and transmitting a message relating to a transaction for a contactless application, terminal, secured module and associated systems
EP2099089B1 (en) Electronic payment terminal, method for validating at least a detachable battery of said terminal, and corresponding computer program product
EP2065857A2 (en) Microprocessor card, telephone comprising such a card and method of executing a command on such a card
EP2003556A1 (en) Method of processing by a portable electronical device of applicative commands originating from physical channels, corresponding device and system
EP2201536A1 (en) Contactless biometric authentication system and authentication method
WO2002035464A2 (en) Non-contact electronic identification system
FR2968804A1 (en) METHOD FOR MANAGING THE DIALOGUE BETWEEN EQUIPMENT AND AT LEAST ONE MULTI-APPLICATION OBJECT SUCH AS A CONTACTLESS CHIP CARD AND CORRESPONDING OBJECT
EP2065858A2 (en) Microprocessor card, telephone comprising such a card and method of executing a command on such a card
EP2087417A1 (en) Portable electronic entity and method for customising such electronic entity
EP2065859A2 (en) Microprocessor card, telephone comprising such a card and processing method on such a card
EP2234041A2 (en) Method and device for automatically selecting an application that can be used by said device
EP1783693B1 (en) Procedure for transferring data from a tachograph
FR2764073A1 (en) COMMUNICATION PROTOCOL FOR ASYNCHRONOUS MEMORY CARDS
EP2585982A1 (en) Method for managing the communication between an electronic device and a communication apparatus
WO2007125212A2 (en) Method and device for customizing a portable electronic entity
EP1258004B1 (en) Secure real time writing for non volatile storage
FR2788858A1 (en) Maintenance of an anti collision channel in an electronic identification system with an interrogator and multiple transponders placed close together that prevents collisions between their signals, for use in shops, vehicles etc.
EP3502997B1 (en) Backup of history data in a device intended for processing transactions
WO2020127112A1 (en) Assisted autonomous enrolment system and method for holder of biometric device
BE1016359A6 (en) Smart card e.g. bank card, and terminal e.g. GSM terminal, communication permitting system, has card sending parameters to terminal to allow card to decide on desertion/no desertion of request execution, if terminal meets request anomaly
EP1001360A1 (en) Control method of an electronic circuit
EP1256095A2 (en) Electronic chip for a portable object
EP2306414A1 (en) Communication method between a reader and two chip cards

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07731384

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07731384

Country of ref document: EP

Kind code of ref document: A2